二、iOS 逆向:砸壳ipa
设备环境:
硬件环境:iPhone6.0(需已越狱,见)、Mac电脑Big Sur(M1 芯片)。
软件环境:frida-ios-dump (Mac)、cydia(iPhone)。
操作步骤:
(1)准备工作:cydia 安装 frida,Mac安装frida-ios-dump,二者最好版本一致;
(2)修改frida-ios-dump/dump.py文件,修改参数(可选);
User = 'root'
Password = 'alpine'
Host = '127.0.0.1'
Port = 2222
(3)frida-ios-dump文件下操作:
pip3 install -r requirements.txt --upgrade // 安装需求包
frida-ps -U //显示手机后台已打开的进程;
(4)砸壳
./dump.py 应用程序名或bundleid名 //砸壳后生成的文件就在该文件夹下。
(5)验证
//砸壳过的解压缩 -> payload文件 -> 找可执行文件(该名字)
//例如软件名叫xjx,该可执行文件一般也叫xjx
otool -l xjx|grep crypt
//cryptid 0为砸壳,1为未砸
Q & A:
【问题1】有的ipa 未能砸壳成功,一直显示0.00B [00:00, ?B/s];(待解决)
经验心得:
【记录】cydia 安装源;✅
cydia.iphonecake.com;apt.bingner.com;build.frida.re;cydia.angelxwind.net;apt.wxhbts.vip;其他源:pp、bigboss等。
参考资料:
【资料】Frida deb包下载:https://github.com/frida/frida/releases;
iPhone安装指定Frida包博文:https://zhuanlan.zhihu.com/p/577491645;
二、iOS 逆向:砸壳ipa相关推荐
- android r 编译找不到头文件_「投稿」iOS逆向——砸壳与反编译
作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助. 注 ...
- iOS逆向 -- 砸壳
直接上内容: 1.Clutch <1> 首先附上github链接,下载最新的release版本,我这里下载的是2.0.4 <2> 然后重命名 Clutch,usb链接手机 并拷 ...
- iOS冰与火之歌番外篇 - App Hook答疑以及iOS 9砸壳
蒸米 · 2016/03/16 10:29 0x00 序 上一章我们讲到了在非越狱的iOS上进行App Hook.利用这个技术,你可以在非越狱的iOS系统上实现各种hook功能(e.g., 微信自动抢 ...
- 【iOS逆向】iOS越狱砸壳流程
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载2 3 4 使用Cydia Impactor安装越狱程 ...
- iOS 越狱-砸壳工具的使用
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件.拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也 ...
- ios app 砸壳
这里介绍使用dumpdecrypted砸壳.原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱壳的动态链接库dumpdecrypted.dylib 1.ssh连接上越狱的机器,输入密 ...
- frida-ios-dump实现iOS应用砸壳
目录 ipa包安装在越狱手机上 iPhone安装frida ssh连接越狱手机 砸壳过程 ipa包安装在越狱手机上 libimobiledevice是一个使用原生协议与苹果IOS设备进行通信的库,相当 ...
- iOS测试软件砸壳,iOS应用砸壳
设备:iOS10.3.2的5s 一:设备越狱 1.使用g0blin 进入官网下载ipa 2.然后使用Impactor 安装到手机 3.打开应用进行越狱. 4.越狱安装OpenSSL和Openssh发现 ...
- iOS dumpdecrypted砸壳(解密AppStore下载的应用程序)
AppStore上有很多优秀的App,我们想拿下来分析分析,这首先就得过Apple这一关,因为Apple已经对应用商店的App进行了加密保护,也就是说需要我们首先解密,才能进行其他的工作. 1.准备工 ...
最新文章
- requirednew基于xml配置日志不回滚_Elasticsearch配置IK分词器的远程词库
- UVa 489,紫书P79,刽子手游戏
- linux pthread_join 使用记录
- 欢迎与我一起交流安全管理平台
- Android之在ubuntu上过滤多条关键字日志
- max unity 方向_在2D游戏中实现方向光照
- AcWing 103. 电影
- 1012 sed 基本命令(进行中)
- pandas.Series.values
- 自己的域名邮箱用GMAIL:申请注册GMAIL的免费企业邮箱
- 汇编语言 数据寄存器AX、BX、CX、DX
- the7主题中文版升级到v.6.7.1(2018年7月27日)
- linux idle是什么进程,Linux idle基础
- vc6 file-open后错误(“0x73d311c7” 指令引用的“0x00000004”内存。该内存不能为”read”)
- How to install php evn on ubuntu
- 2011年系统架构师考试题详解
- java新特性--03--Stream简介
- java8新特性七-Date Time API
- 容积脉搏波的采集原理
- 线程专用钩子和全局钩子的差别