iOS 应用安全攻防(六):Clutch

最新推荐文章于 2019-12-26 20:13:49 发布
最新推荐文章于 2019-12-26 20:13:49 发布
阅读量1.8k 收藏
点赞数
分类专栏: iOS安全攻防 文章标签: clutch iOS应用安全攻防 Xcodebuild
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaizijiheni/article/details/51221595
版权

我们都知道从AppStore 中下载的软件都是经过加密的

App Store上的应用都使用了FairPlay DRM数字版权加密保护技术。具体是什么我也不是很清楚。

我们要对应用进行反汇编

可以使用Clutch工具。

不管应用如何加密,在其运行的时候,它总要解密,所以,Clutch等破解工具,就是把应用运行时的内存数据按照一定格式导出。

Clutch开源,代码在这里,你也可以直接下载它的Release程序

$git clone git@github.com:KJCracks/Clutch.git


$cd Clutch-master/

$xcodebuild -project Clutch.xcodeproj -configuration Release ARCHS="armv7 armv7s arm64" build

$scp clutch root@192.168.213.6:/usr/bin

记得要给clutch 添加执行权限哦

Administratorde-iPhone:~ root# clutch 

Usage: clutch [OPTIONS]

-b --binary-dump <value> Only dump binary files from specified bundleID 

-d --dump <value>        Dump specified bundleID into .ipa file 

-i --print-installed     Print installed applications 

   --clean               Clean /var/tmp/clutch directory 

   --version             Display version and exit 

-? --help                Display this help and exit 

-n --no-color            Print with colors disabled 

-v --verbose             Print verbose messages 


表示clutch 已经可用了

我们随便找个软件

Administratorde-iPhone:~ root#clutch --dump com.tencent.xin

大家应该知道这是哪个应用了吧

等完成后

将生成的ipa 拷贝到你的mac中就可以使用ida 等工具分析了


然后就结合其他工具进行具体分析了




再见依然
关注
专栏目录
iOS应用安全攻防实战》读书笔记(一)
yaren0134的博客
08-16 1475
最近一直在研究iOS应用安全攻防方面的东西,这本书是一本好书,坚持写下去,这本书能带给我想要的收获。刚开始写,还没有找到正确的方式,人生需要不断思考。希望以后可以越来越得心应手。 关于iOS安全机制单一化方案的误解。作为开发人员,你可能对iOS SDK提供的一系列来开发安全应用软件充满信心,因为这种信任是最佳的方式。由于代码复用有很多的好处,因此一种面向安全的单一化解决方案就形成在任何环境
iOS攻防 - (iOS应用使用Clutch脱壳
VictorZhang
05-24 5683
iOS应用使用Clutch脱壳 下载地址:https://github.com/KJCracks/Clutch/releases 1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone,目录为:/usr/bin 2.使用ssh登录到越狱的iPhone,cd到/usr/bin目录下,给Clutch
IOS应用安全攻防
01-06
IOS应用安全攻防》PDF高清电子书,不过是英文的。
Clutch 的使用
wytor的博客
12-26 818
1,把clutch文件导入手机/usr/bin/目录下 MacBook-Pro:~abcdddd$ scp ./clutch root@192.168.31.151:/usr/bin/ 2,切换手机/usr/bin/,并对clutch 开启读写执行权限 chmod 777 clutch 3,读出手机上安装 app 列表 clutch -i 4,选择应...
砸壳工具Clutch使用(动态砸壳)
yahibo的博客
06-26 3646
注意:会遇到砸壳失败,要确定是否在App Store下载,如果不是重新下载。 Clutch需要使用iOS8.0以上的越狱手机应用。 下载链接:https://github.com/KJCracks/Clutch/releases 1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alphine) scp Clutch-2.0.4 root@192.168.1.168...
使用clutch砸壳实录
知其所以然
08-28 7513
1、工具       OS EI        iphone(越狱)        iFunBox 2、Clutch       源码:http://pan.baidu.com/s/1hsjq6pe      编译好的:http://pan.baidu.com/s/1i5AYNpr
iOS应用逆向工程简介: 了解逆向工程的基本概念和意义
逆向工程是指通过分析已有的产品或系统,从而推导出其设计及实现的过程,以便更好地理解和应用该产品或系统的技术和功能。在软件领域中,逆向工程通常包括反汇编、反编译、反向设计等技术手段,旨在揭示软件的内部...
iOS逆向脱壳Clutch工具
06-28
1.ios脱壳利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者...
iOS应用安全】游戏安全之IPA破解原理及防御
我生苍茫
12-02 1771
iOS应用安全游戏应用有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题。因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对iOS应用安全IPA从只能在购买者设备安装变成可免费到处安装并不关注。
Clutch1.4.7最新版,支持iOS8
02-01
工具类
越狱设备运行Clutch报错:`Killed: 9`
JR的博客
11-08 1924
越狱设备 机型:iPhone 6 系统:iOS 12.0.1 运行Clutch报错 报错信息:Killed: 9 解决办法: cd /private/var/mobile/Documents ldid -e `which bash` > ent.xml ldid -Sent.xml `which Clutch` inject `which Clutch` 参考地址: https:...
解决 iOS 12.4 Killed: 9 的问题
十年磨一剑,霜刃未曾试!
09-21 4221
解决 iOS 12.4 Killed: 9 的问题 随着 iOS 12.4 的越狱出来之后,不少人的手机都升级到 12.4,最近我也在使用 12.4 做调试机,一开始 debugserver 也遇到一些坑,不过好在都解决了。最后剩下一个很头疼的问题,就是自己写的 App 上传到手机 /Applications 目录下,发现既然不能运行,提示 Killed: 9。 按照老套路,使用 codesign...
越狱手机运行程序退出: Killed: 9
坚果技术基地
06-28 4231
越狱手机运行程序退出: Killed: 9 这种情况一般是由于签名问题 解决方法1(不推荐): 不使用苹果证书,而是: 创建自己的代码签名证书修改XCODE环境修改工程属性添加Build Phase 这样即可解决,详细参见:免证书开发…… ------ 解决方法2: 另外一种情况:编译的二进制程序在iPhone4上正常运行,在iPhone3GS上出现Ki
iPhone ipa 软件破解工具 Clutch 使用教程
热门推荐
蜡笔小辛的专栏
12-07 2万+
首先:你需要一个已经越狱的设备.iPhone或者iPad都可以.任何版本的固件都通用.只要越狱就行. 然后:打开你设备上的Cydia,并且添加苹果核官方源 apt.app111.com,在终端分类里找到MobileTerminal下载 下载完成以后在去工具分类里找到Clutch下载. 如果你在源里发现看不到Clutch这个软件,请在cydia设置把使用者从"用户"改成"开发者"即
node -v 突然显示 killed 9 处理历程
weixin_34315665的博客
01-13 979
2019独角兽企业重金招聘Python工程师标准>>> ...
Clutch源码编译过程
kakukemeit的专栏
08-21 3223
1.下载Clutch源码 https://github.com/KJCracks/Clutch 2.
Clutch-Debug 砸壳记录
weixin_34384557的博客
08-13 164
从Mac DownLoad拷贝到手机 usr/bin Liam:~ apple$ scp ~/Downloads/Clutch.2.0.2.DEBUG/Clutch-Debug root@192.168.31.251:/usr/bin root@192.168.31.251's password: Clutch-Debug ...
怎么使用Clutch进行ipa的破解工作
weixin_36667844的博客
04-04 1768
使用工具介绍iFunBox --用于打开你的手机的各个文件夹,通俗易懂的来说,它就是你的手机资源管理器。Cluth--一个技术大牛实现的破解第三方软件,可以不需要你懂任何底层的语言,会它的几个命令就可以进行破解了。ipa包--就是你要破解的APP。破解工作1.首先去github下载Cluth的最新版本,https://github.com/KJCracks/Clutch/releases。2.利用...
iOS运行时安全分析:利用Cycript逆向工程
"该资源是关于使用Cycript在运行时对iOS进行黑客...这份文档是针对安全专业人士和iOS开发者的,详细阐述了如何使用Cycript进行iOS应用的动态分析和逆向工程,同时也提醒了开发者需要采取哪些措施来加强应用安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值