iOS逆向之动态砸壳

最新推荐文章于 2023-09-05 12:05:24 发布
最新推荐文章于 2023-09-05 12:05:24 发布
阅读量470 收藏
点赞数
分类专栏: 砸壳 逆向 应用安全分析 iOS逆向 iOS开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiqi_LJ/article/details/95062794
版权
iOS开发 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
砸壳
1 篇文章 0 订阅
订阅专栏
逆向
1 篇文章 0 订阅
订阅专栏

准备工作

  1、mac电脑  2、iPhone手机  3、砸壳工具dumpdecrypted     https://github.com/stefanesser/dumpdecrypted  

 

第一步 首先用mac电脑安装《爱思助手》 USB连接手机 选择右侧iOS系统版本快速越狱

 

这时手机上会安装一个Pangu 安装Cydia 下载openssh  

 

保持手机和电脑是在同一个局域网之内,登录手机。

打开终端1输入     ssh root@172.20.10.5     172.20.10.5是指你的手机ip地址

终端1输入默认密码: alpine      建议使用默认密码   改比较麻烦

终端1输入:ps -e       查看手机进程

找到微信的安装路径,把路径拷贝出来备用。

终端1输入: cd dumpdecrypted的文件夹    

终端1输入:make     生成 dumpdecrypted.dylib

 

终端1输入:cycript -p WeChat      或者  cycript 3792      3792表示微信的进程ID

必须让越狱设备的砸壳应用运行在前台,要不会一直卡在这一步!

终端1输入:[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]         查看微信沙河路径

按  ctl +d   退出查看

cmd + n  另起一个终端2窗口 

终端2输入:

scp /Users/mac/Desktop/111/dumpdecrypted.dylib root@172.20.10.5:/var/mobile/Containers/Data/Application/CBB06A6F-1BB0-4612-B06F-345353103264/Documents/

scp dumpdecrypted.dylib的路径 root@手机ip 微信沙河路径     先把dumpdecrypted.dylib 拷贝到应用沙河

终端1输入   cd ~    回到根路径   

终端1输入  cd /var/mobile/Containers/Data/Application/CBB06A6F-1BB0-4612-B06F-345353103264/Documents/       微信沙河路径

最重要的步骤来了 执行砸壳  终端1输入:

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/979620CA-F48E-405B-AB3F-C89F2B57A62A/WeChat.app/WeChat

 

如果报错   Killed: 9    则输入   su mobile   再次输入上面砸壳操作

这样就显示砸壳成功了  然后需要把砸壳文件拷贝到电脑桌面分析!

 

另起终端窗口3  把解密的文件拷贝到自己 mac 桌面
scp root@172.20.10.5:/var/mobile/Containers/Data/Application/CBB06A6F-1BB0-4612-B06F-345353103264/Documents/WeChat.decrypted /Users/mac/Desktop/111


scp  微信的砸壳文件路径 本地桌面路径

 

至此,砸壳已经完成了

➜  ~ cd /Users/mac/Desktop/111
➜  111 otool -l WeChat.decrypted | grep cryptid
      cryptid 0
➜  111

查看砸壳文件是否解密成功   0 表示成功

 

如果要分析里面的头文件.h   需要下载class-dump  导出.h文件。 最后使用hopper或者IDA进行分析。

本文作者 http://blog.csdn.net/qiqi_lj     个人实践的理解  不喜勿喷!

七柒蛋糕店
关注
专栏目录
iOS逆向——与反编译-附件资源
03-05
iOS逆向——与反编译-附件资源
iOS-篇(两种方式)
Codeooo 博客
03-13 1万+
CrackerXI, frida-ios-dump 两种方式
iOS逆向分析预备知识-
最新发布
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-05 1388
iOS应用上架App Store前,会进行加固和代码混淆,并使用Apple的FairPlay DRM技术进行加密,使代码处于加密状态。这给逆向工程带来很大难度。为了能够读取懂得代码逻辑,安全研究人员需要先通过来获取可读的iOS应用代码。
工具Clutch使用(动态
yahibo的博客
06-26 3717
注意:会遇到失败,要确定是否在App Store下载,如果不是重新下载。 Clutch需要使用iOS8.0以上的越狱手机应用。 下载链接:https://github.com/KJCracks/Clutch/releases 1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alphine) scp Clutch-2.0.4 root@192.168.1.168...
iOS逆向(四)-APP和class-dump工具的使用
技术超强的网络安全平台
09-16 1540
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
iOS安全—dumpdecrypted APP
zcrong的专栏
06-09 1381
从AppStore上下载下来的应用都是苹果加过的。可以查看加密标示: 如果要class-dump或者IDA静态库分析的话肯定是需要解密的。 1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master.zip   在命令行使用make编译: 编译后会生成一个dylib文件。 2、通
iOS逆向技术视频教程
11-05
应用 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告...
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2655
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
[iOS]
Gamin
11-18 1万+
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS小技能:(利用dumpdecrypted进行app脱
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
IOS逆向学习之过程
ziyunLLL的博客
11-21 2509
IOS逆向学习 过程
iOS逆向分析—超实用网站
sheldonma的博客
03-11 3万+
ipa网站获取网站:点它
iOS逆向
长沙火山
08-05 1146
在我们进行逆向工程之前,需要对ipa包进行,因为直接从appstore上下载的app是被苹果加过密的。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;一、 查找app二进制文件对应的目录1、打开Mac的终端,用ssh进入连上的iPhone(确保iPhon
ios
xy_sugar的博客
03-18 6394
frida-ios-dump 源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device frida-ios-dump是基于frida开发的一键工具,需要配置frida环境 手机配置 1)越狱状态 2)安装openssh 3)安装frida Mac配置 1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
iOS逆向工程一:
littlecjx
07-14 5960
对一个iOS App进行逆向分析,首先需要,因为从AppStore中下载的App是加的,即加密过的,“”的过程就是解密的过程。对于公司内部的debug、release版本进行逆向时,不用处理,可以跳过此步骤。 工具有多种,常用的是dumpdecrypted 和 Clutch。下面以dumpdecryted为例。 dumpdecryted 从github上下载dumpdecryte...
工具frida-ios-dump使用(动态
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
iOS逆向
longcx90的专栏
01-06 388
iOS逆向一.越狱二.1.SSH连接手机2.dumpdecrypted 一.越狱 1.安装越狱工具checkra1n 2.连接iPhone到电脑,按照checkra1n指引完成越狱操作。 二. 1.SSH连接手机 a.使用checkra1n完成越狱后桌面会有一个loader App,打开搜索安装Cydia。然后在Cydia安装 2.dumpdecrypted a.下载dumpdecrypted源码dumpdecrypted b.进入源码目录下,终端执行命令make,生成dumpdecrypte
iOS逆向与安全 - 1. dumpdecrypted
NULLGIRL
03-02 4138
开始 App Store上的应用都是加密的。 获取可执行文件 下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密 命令行 otool -l 可执行文件 | grep cryptid 结果如图:...
移动App入侵与逆向破解技术-iOS
热门推荐
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
iOS应用逆向工程实战指南
"iOS应用逆向工程(第2版)是一本深入探讨iOS逆向开发技术的书籍,由吴航著,属于信息安全技术丛书。书中详细介绍了iOS系统的架构、越狱常识,以及逆向工程的各个方面,并结合实际案例进行阐述。本书涵盖了从iOS应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值