iOS逆向 -- 砸壳
直接上内容:
1.Clutch
<1> 首先附上github链接,下载最新的release版本,我这里下载的是2.0.4
<2> 然后重命名 Clutch,usb链接手机 并拷贝到越狱手机上的/usr/bin/目录下
指令:
scp -P 12345 Clutch-2.0.4 root@127.0.0.1:/usr/bin
<3> cd到该目录下对Clutch赋上执行权限
chmod +x Clutch
<4> 然后执行 Clutch -i 获取当前手机可砸壳应用
Installed apps:
1: 爱奇艺-皓镧传独播 <com.qiyi.iphone>
2: 壁纸助手 <com.aisi.aisiring>
3: TanQingPhoto <com.tanqing.phonemanager>
4: 微信 <com.tencent.xin>
5: 微博 <com.sina.weibo>
6: 虎牙直播-游戏互动直播平台 <com.yy.kiwi>
我们以第一个 【爱奇艺】为例 执行
Clutch -d 1
执行结果
2. dumpdecrypted
<1>同样先附上链接 GitHub链接 下载下来以后 cd到该目录文件里 执行 make
会生成 dumpdecrypted.dylib
<2> 将该文件拷贝到越狱手机里的~目录下
scp -P 12345 dumpdecrypted.dylib root@127.0.0.1:~/
<3> ps -A 查看依附的进程 【连接手机 查看手机的进程】
我们同样以【爱奇艺】为例 会发现
<4>执行指令
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/EC6A9BCD-1EA6-4BB9-8044-769FB2927020/iQiYiPhoneVideo.app/iQiYiPhoneVideo
最后在该目录下生成
这里生成的只是 mach-O文件
接下来如何生成 ipa,相信对于大家来说也不难。。。
3. frida-ios-dump
这个配置起来 稍微费点劲儿,但是用起来方便
<1>首先mac电脑上要安装 frida-tools
指令:
sudo -H pip install frida-tools
<2>越狱手机安装Frida
添加源 : https://build.frida.re 并安装Frida
<3>GitHub链接 下载frida-ios-dump
git clone https://github.com/AloneMonkey/frida-ios-dump.git
进入到下载目录执行
sudo pip2 install -r requirements.txt --upgrade
有可能会报错 frida-tools 1.2.2 has requirement prompt- ....
解决方案:
降低prompt-toolkit版本
sudo pip uninstall prompt-toolkit
sudo pip install prompt-toolkit==1.0.6
第二部 修改dump.py
大概32行左右 修改成自己的信息 并 保存。
<4>dump程序
例如【爱奇艺】先运行起来,
然后USB连接手机
在终端
frida-ps -U
可以直接查看 手机上的程序
在该目录下 执行 (确保爱奇艺正在运行)
python dump.py 爱奇艺
然后等待 结果就可以了
iOS逆向 -- 砸壳相关推荐
- android r 编译找不到头文件_「投稿」iOS逆向——砸壳与反编译
作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助. 注 ...
- iOS冰与火之歌番外篇 - App Hook答疑以及iOS 9砸壳
蒸米 · 2016/03/16 10:29 0x00 序 上一章我们讲到了在非越狱的iOS上进行App Hook.利用这个技术,你可以在非越狱的iOS系统上实现各种hook功能(e.g., 微信自动抢 ...
- 【iOS逆向】iOS越狱砸壳流程
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载2 3 4 使用Cydia Impactor安装越狱程 ...
- iOS 越狱-砸壳工具的使用
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件.拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也 ...
- ios app 砸壳
这里介绍使用dumpdecrypted砸壳.原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱壳的动态链接库dumpdecrypted.dylib 1.ssh连接上越狱的机器,输入密 ...
- ios安装python的步骤,iOS常见砸壳方法
Frida ios端配置: 1.安装frida启动cydia ,添加软件源:软件源 Sources-> 编辑 Edit(右上角)-> 添加Add(左上角)-> 输入[https:// ...
- frida-ios-dump实现iOS应用砸壳
目录 ipa包安装在越狱手机上 iPhone安装frida ssh连接越狱手机 砸壳过程 ipa包安装在越狱手机上 libimobiledevice是一个使用原生协议与苹果IOS设备进行通信的库,相当 ...
- iOS dumpdecrypted砸壳(解密AppStore下载的应用程序)
AppStore上有很多优秀的App,我们想拿下来分析分析,这首先就得过Apple这一关,因为Apple已经对应用商店的App进行了加密保护,也就是说需要我们首先解密,才能进行其他的工作. 1.准备工 ...
- iOS测试软件砸壳,iOS应用砸壳
设备:iOS10.3.2的5s 一:设备越狱 1.使用g0blin 进入官网下载ipa 2.然后使用Impactor 安装到手机 3.打开应用进行越狱. 4.越狱安装OpenSSL和Openssh发现 ...
最新文章
- openstack环境准备
- MySQL 高可用:mysql+mycat实现数据库分片(分库分表)
- mac 卸载编辑器卸不干净
- 利用哈希表和dfs解决LeetCode 399. Evaluate Division
- java判断对象无数据_java 对象属性不能为空判断
- [转]MFC子线程更改图像数据后更新主窗口图像显示方法
- 《Sanmill 直棋游戏》创作之旅
- 为航空公司注入数字活力,腾讯助力祥鹏航空数字客舱圆满首航
- 怎么用电脑屏幕录制功能录制游戏视频
- input中加入搜索图标
- 利用AcrGIS计算核密度中某一等级的面积
- Matplotlib的一些常规操作
- python将多个列表合并_Python中多个列表与字典的合并方法
- Android文字广告(Textview上下滚动),使用TextSwitcher控件的完整实现
- Learning to Rank(以下简称L2R)
- c语言输入252则输出应该是20,[转载]计算机C语言二级上级考试套题(一)
- 中国计算机软件行业分析3--软件倾销
- kali渗透80端口的php,一次对内网服务器的KALI渗透测试
- 全国青少年造型艺术作品大赛作品征集
- 浅读 John Backus 图灵奖获奖演讲论文
热门文章
- 常态C的5个错误和相应的解决方案
- MathorCup高校数学建模挑战赛——大数据竞赛 赛道A 移动通信基站流量预测baseline
- html网络语言什么意思,网络用语der什么意思啊?
- 小游戏制作——打气球小游戏
- 学习工作总结(一)——信道编码与BOK调制
- NB-IoT 物理层相关
- 蒸烤一体机好还是单独的蒸箱烤箱好,到底买哪款好?
- 成都市武侯区计算机实验小学校长,成都武侯计算机实验小学在“博雅”文化沁润下绽放美丽花朵...
- toad.scorecard使用问题
- NAS入门之——My Cloud EX2 Ultra初始化设置