iOS Hacker dumpdecrypted脱壳

最新推荐文章于 2025-02-28 00:16:36 发布
原创 最新推荐文章于 2025-02-28 00:16:36 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种针对iOS应用的脱壳方法。首先通过源码编译生成dumpdecrypted.dylib库,接着找到目标应用的进程并使用cycript注入库获取Document目录路径。随后将dumpdecrypted.dylib上传至Document目录,并通过特定命令执行脱壳过程。最终,在Document目录下生成脱壳后的可执行文件。
1.源码编译dumpdecrypted
git clone git://github.com/stefanesser/dumpdecrypted

cd dumpdecrypted

make

编译成功之后在当前目录找到dumpdecrypted.dylib

2. 找出进程
iPhone:~ root# ps -e | grep Application 

3. 使用cycript注入进程获取document目录
cycript -p xxx
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/DB766E86-A1A2-4846-89F3-67565FD1B0AB/Documents/"

4. 上传dumpdecrypted.dylib到document目录

5. 执行以下命令脱壳

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/91D12F3A-D554-4767-B69C-5F4BEDD4C78A/xxx.app/xxx

在Document目录找到xxx.decrypted, 这个文件就是脱壳后的可执行文件了。

使用dumpdecrypted脱壳
pureszgd的博客
03-15 1287
使用dumpdecrypted脱壳 1.下载dumpdecrypted源代码 git clone git://github.com/stefanesser/dumpdecrypted 2.编译 cd dumpdecrypted make 生成了dumpdecrypted.dylib 3.找到应用可执行目录 ssh root@手机ip pa aux | grep WeChat /var/mobile...
dumpdecrypted对系统ios9.3.2以上的版本砸壳失败
知其所以然
09-03 5317
dumpdecrypted砸壳报错:kill9 的解决方案
IOS逆向】dumpdecrypted砸壳
HWHXY的博客
02-18 1599
前面简单尝试了下frida-trace,发现可以追踪对应pid动态运行时的各种函数,但是对于一个完整APP应用,我们如何得到关键的运行函数,这里就需要对IPA进行一个逆向拆解,找代码逻辑,然后结合frida动态去看了。
Ipa 脱壳工具 Clutch dumpdecrypted 使用
weixin_30580341的博客
04-18 648
1 Clutch使用 下载地址 :https://github.com/kjcracks/clutch/releases 下载之后去掉去掉版本号 拖入手机的/usr/bin/ 目录下 执行chmod +x /usr/bin/Clutch 赋予权限 之后执行命令查看能脱壳的IPA 之后Clutch -d 5 //跟上序列号 到处IPA 然后找...
iOS逆向 | dumpdecrypted脱壳失败解决方法
qq_35734499的博客
06-11 1469
我在使用dumpdecrypted脱壳的过程中,遇到三个问题,特此记录下解决方式。 问题1 dylib所在的文件夹权限不够。 解决方法 将dylib放在用户所在文件夹: 如果是root用户,请将dylib放在/var/root目录。 如果是 mobile用户,请将dylib放在/var/ mobile目录。 问题2 dumpdecrypted.dylib未签名导致。 dyld: could not load inserted library 'dumpdecrypted.dylib' because no
WeChat_7.0.14 IPA(脱壳
08-08
微信(WeChat)7.0.14 脱壳 IPA 包,里面包含 arm64 架构的 MachO 文件。 适用于 iOS App 重签名技术的学习与演练。 解压密码 QQ994923259
iOS Hacker's Handbook 无水印原版pdf
12-16
iOS Hacker's Handbook 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在...
iPhone IOS Hacker Handbook
12-07
通过以上概述,我们可以看到,《iPhone iOS Hacker Handbook》这本书涵盖了iOS安全领域的多个方面,从基础知识到高级技术,为读者提供了全面而深入的理解。无论是对于希望提升自己技能的安全研究人员还是对于想要...
IOS Hacker
12-26
### 关于IOS安全的核心知识点 #### 一、IOS设备安全概览 - **安全重要性**:随着智能手机和平板电脑的普及,特别是苹果公司的iPhone和iPad等设备,其安全性成为了用户关注的重点。这些设备不仅拥有丰富的功能,还...
iOS逆向脱壳Clutch工具
06-28
1.ios脱壳利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者Bundle Id进行脱壳操作:Clutch -d APP序号或BundleId 5.脱壳成功后会生成一个ipa文件
ipa包脱壳、解析、info.plist文件基本信息介绍
测试入坑之路
11-20 1万+
什么是IPA “ipa后缀的文件是iOS系统的软件包,全称为iPhone application archive.通常情况下,ipa文件都是使用苹果公司的FairPlay DRM技术进行加密保护的。每个IPA文件都是ARM架构的可执行文件以及该应用的资源文件的打包文件,只能安装在iPhone,iPod Touch 或iPad上。该文件可以通过修改后缀名为zip后,进行解压缩,查看其软件包中的内容。 ” 脱壳 经过App Store加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-
iOS逆向与安全 - 1. dumpdecrypted 砸壳
NULLGIRL
03-02 4278
砸壳开始 App Store上的应用都是加密的。 获取可执行文件 下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密 命令行 otool -l 可执行文件 | grep cryptid 结果如图:...
[iOS]判断ipa是否脱壳
Gamin
05-10 3621
1.解压ipa包,进入playload目录显示应用程序的包内容,找到MachO文件。 2.打开终端,cd到MachO所在目录,使用命令otool -l QDReaderAppStore | grep crypt。 查看二进制文件中对应的字段cryptid是否为0,为0表示已脱壳,一般为1表示未脱壳。 ...
iOS安装脱壳后的ipa
天道酬勤
02-12 2140
安装手机必须是越狱后的苹果设备 1. 在越狱后的手机中断中执行查询App编码并脱壳 # Clutch -i // 查询设备已安装的设备列表 # Clutch -d 14 // 脱壳对应的App 2. 找到对应的脱壳后的ipa # cd /private/var/mobile/Documents/Dumped # tar -zcvf 001.tar.gz com.cmc...
ios应用脱壳】通过CrackerXI
聊技术、交朋友、喝小酒
01-12 1272
(1)ios用过crackerXI脱壳,获得解密后的可执行文件。 日更:day04
iOS完美脱壳
热门推荐
weixin_38367103的博客
08-29 1万+
在软件安全领域中,我们与黑产做对抗时,不是被动防守,自己也可以做攻击方,来验证我方软件是否安全。 关于iOS端逆向分析如:虚拟定位、虚拟设备、修改内存等,始终离不开脱壳脱壳是第一步,也是必要的一步,下面就说下如何脱壳。...
iOS应用手动脱壳砸壳教程
最新发布
一个自学不成材的程序员
02-28 1927
目标缴费app(iOS版)采用了多重保护机制,包括越狱检测、VPN检测和Frida检测,使常规砸壳方法失效。我们需要采用lldb手动砸壳方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值