“调戏”免越狱虚拟定位外挂全记录

最近宅客频道从好朋友掮客酒馆上看到一篇文章，于是在夜深人静的今天分享给各位夜猫白帽，作者冰粥先生@B1nGzL。

前言

因为工作关系最近需要分析一款windows上的虚拟定位外挂给出一个检测方案，有趣之处在于这款外挂它既不需要苹果设备越狱又不需要安装APP就可以欺骗iOS APP的GPS定位功能，本篇文章仅为记录调戏它的过程。

初探

初始在拿到了这样一个软件前，通过一些交流了解软件使用流程大体有了些许猜测。因为曾经从事过某iOS助手的建设工作，当时因为产品需要去逆向了iTunes操作苹果设备的各个功能如何实现，我对于利用usb来操纵苹果设备相对熟悉。果不其然的在目录中发现了几个熟悉的名字“iMobileDevice-net.dll”、“libimobiledevice.dll”，也证实了我对其技术原理的猜想。

这几个库来源于老外开源的一套逆向iTunes后整合的基础库libimobiledevice，因为重点并不是如何实现一个iOS助手在这个问题上也就不展开讨论了，不过多一句嘴这套库商用还存在一些问题（最起码当年时是这样的）想商用的注意排坑。

直奔主题

在我的印象中是不记得iTunes中有过类似的服务，因为轻车熟路所以也可以绕过分析的路途直奔主题了。

"com.apple.dt.simulatelocation"这是个服务名并去查了一下这个服务的作用。苹果在Xcode 6、iOS 8.0开始提供了一个为设备模拟GPS位置的调试功能，其原理是通过usb获取设备句柄后开启设备内的服务("com.apple.dt.simulatelocation")再通过固定坐标或GPX文件进行位置模拟。

掩耳盗铃

在根目录下有一个drivers目录，里面有着一些内置的支持iOS版本文件夹，在其中有两个文件，文件名分别“inject.dmg”、“inject.dmg.signature”。

如果感觉很眼熟那么就没错，你可以通过“/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/”这个目录来找到更多相同的文件。

行为特征

很可惜的是我通过查阅开发文档以阅读底层开源代码，没有发现有公开的API可以进行服务的检测，而一些会造成变化的文件目录属于沙箱权限以外的范围。 

通过分析及行为测试可以发现，可以通过3点异常去检测行为异常：

1.正常获取gps时LocationManager回调函数会被触发多次，模拟后仅触发一次。

2.正常获取不论是4g还是wifi来计算都需要响应时间，模拟后回调是立即返回。

3.simulate location模拟的数据仅模拟longitude和latitude，不涉及altitude、course、speed。

检测方法

1.回调调用次数

2.函数响应时间

3.altitude、course、speed

4.其他传感器元素辅助校验，例如：Accelerometer、Gyroscope、Pedometer

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注