直接上内容:

1.Clutch

<1> 首先附上github链接，下载最新的release版本，我这里下载的是2.0.4

<2> 然后重命名 Clutch，usb链接手机 并拷贝到越狱手机上的/usr/bin/目录下

指令：

scp -P 12345 Clutch-2.0.4 root@127.0.0.1:/usr/bin

<3> cd到该目录下对Clutch赋上执行权限

chmod +x Clutch

<4> 然后执行 Clutch -i 获取当前手机可砸壳应用

Installed apps:
1:   爱奇艺-皓镧传独播 <com.qiyi.iphone>
2:   壁纸助手 <com.aisi.aisiring>
3:   TanQingPhoto <com.tanqing.phonemanager>
4:   微信 <com.tencent.xin>
5:   微博 <com.sina.weibo>
6:   虎牙直播-游戏互动直播平台 <com.yy.kiwi>

我们以第一个 【爱奇艺】为例 执行

Clutch -d 1

执行结果

2. dumpdecrypted

<1>同样先附上链接 GitHub链接 下载下来以后 cd到该目录文件里 执行 make

会生成 dumpdecrypted.dylib

<2> 将该文件拷贝到越狱手机里的~目录下

scp -P 12345 dumpdecrypted.dylib root@127.0.0.1:~/

<3> ps -A 查看依附的进程 【连接手机 查看手机的进程】

我们同样以【爱奇艺】为例 会发现

<4>执行指令

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/EC6A9BCD-1EA6-4BB9-8044-769FB2927020/iQiYiPhoneVideo.app/iQiYiPhoneVideo

最后在该目录下生成

这里生成的只是 mach-O文件

接下来如何生成 ipa，相信对于大家来说也不难。。。

3. frida-ios-dump

这个配置起来 稍微费点劲儿，但是用起来方便

<1>首先mac电脑上要安装 frida-tools

指令：

sudo -H pip install frida-tools

<2>越狱手机安装Frida

添加源 ： https://build.frida.re 并安装Frida

<3>GitHub链接 下载frida-ios-dump

git clone https://github.com/AloneMonkey/frida-ios-dump.git

进入到下载目录执行

sudo pip2 install -r requirements.txt --upgrade

有可能会报错 frida-tools 1.2.2 has requirement prompt- ....

解决方案：

降低prompt-toolkit版本

sudo pip uninstall prompt-toolkit

sudo pip install prompt-toolkit==1.0.6

第二部 修改dump.py

大概32行左右 修改成自己的信息 并 保存。

<4>dump程序

例如【爱奇艺】先运行起来，

然后USB连接手机

在终端

frida-ps -U

可以直接查看 手机上的程序

在该目录下 执行 （确保爱奇艺正在运行）

python dump.py 爱奇艺

然后等待 结果就可以了

iOS逆向 -- 砸壳相关推荐

1. android r 编译找不到头文件_「投稿」iOS逆向——砸壳与反编译

   作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助. 注 ...

2. iOS冰与火之歌番外篇 - App Hook答疑以及iOS 9砸壳

   蒸米 · 2016/03/16 10:29 0x00 序 上一章我们讲到了在非越狱的iOS上进行App Hook.利用这个技术,你可以在非越狱的iOS系统上实现各种hook功能(e.g., 微信自动抢 ...

3. 【iOS逆向】iOS越狱砸壳流程

   越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载2 3 4 使用Cydia Impactor安装越狱程 ...

4. iOS 越狱-砸壳工具的使用

   1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件.拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也 ...

5. ios app 砸壳

   这里介绍使用dumpdecrypted砸壳.原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱壳的动态链接库dumpdecrypted.dylib 1.ssh连接上越狱的机器,输入密 ...

6. ios安装python的步骤,iOS常见砸壳方法

   Frida ios端配置: 1.安装frida启动cydia ,添加软件源:软件源 Sources-> 编辑 Edit(右上角)-> 添加Add(左上角)-> 输入[https:// ...

7. frida-ios-dump实现iOS应用砸壳

   目录 ipa包安装在越狱手机上 iPhone安装frida ssh连接越狱手机 砸壳过程 ipa包安装在越狱手机上 libimobiledevice是一个使用原生协议与苹果IOS设备进行通信的库,相当 ...

8. iOS dumpdecrypted砸壳(解密AppStore下载的应用程序)

   AppStore上有很多优秀的App,我们想拿下来分析分析,这首先就得过Apple这一关,因为Apple已经对应用商店的App进行了加密保护,也就是说需要我们首先解密,才能进行其他的工作. 1.准备工 ...

9. iOS测试软件砸壳,iOS应用砸壳

   设备:iOS10.3.2的5s 一:设备越狱 1.使用g0blin 进入官网下载ipa 2.然后使用Impactor 安装到手机 3.打开应用进行越狱. 4.越狱安装OpenSSL和Openssh发现 ...

最新文章

1. openstack环境准备
2. MySQL 高可用：mysql+mycat实现数据库分片（分库分表）
3. mac 卸载编辑器卸不干净
4. 利用哈希表和dfs解决LeetCode 399. Evaluate Division
5. java判断对象无数据_java 对象属性不能为空判断
6. [转]MFC子线程更改图像数据后更新主窗口图像显示方法
7. 《Sanmill 直棋游戏》创作之旅
8. 为航空公司注入数字活力，腾讯助力祥鹏航空数字客舱圆满首航
9. 怎么用电脑屏幕录制功能录制游戏视频
10. input中加入搜索图标
11. 利用AcrGIS计算核密度中某一等级的面积
12. Matplotlib的一些常规操作
13. python将多个列表合并_Python中多个列表与字典的合并方法
14. Android文字广告（Textview上下滚动），使用TextSwitcher控件的完整实现
15. Learning to Rank(以下简称L2R)
16. c语言输入252则输出应该是20,[转载]计算机C语言二级上级考试套题（一）
17. 中国计算机软件行业分析3--软件倾销
18. kali渗透80端口的php,一次对内网服务器的KALI渗透测试
19. 全国青少年造型艺术作品大赛作品征集
20. 浅读 John Backus 图灵奖获奖演讲论文

热门文章

1. 常态C的5个错误和相应的解决方案
2. MathorCup高校数学建模挑战赛——大数据竞赛 赛道A 移动通信基站流量预测baseline
3. html网络语言什么意思,网络用语der什么意思啊？
4. 小游戏制作——打气球小游戏
5. 学习工作总结（一）——信道编码与BOK调制
6. NB-IoT 物理层相关
7. 蒸烤一体机好还是单独的蒸箱烤箱好，到底买哪款好？
8. 成都市武侯区计算机实验小学校长,成都武侯计算机实验小学在“博雅”文化沁润下绽放美丽花朵...
9. toad.scorecard使用问题
10. NAS入门之——My Cloud EX2 Ultra初始化设置