ios app硬脱壳之前查看加密方式的方法

已于 2022-01-29 17:33:21 修改
阅读量1.4k 收藏
点赞数
分类专栏: ios 逆向 文章标签: ios 脱壳 加密 macho otool
于 2022-01-29 17:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/122745553
版权
本文介绍如何使用命令行工具otool及图形界面工具machoview来检查iOS应用程序的加密状态。通过解析mach-o文件,可以确定应用是否进行了加密保护及采用的具体加密方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


首先打开找到mach-o文件.
可以从我写的这篇文章中找到导出mach-o文件的方法:
快速在越狱iphone手机下定位app安装包并且导出的方法

命令行方法查看:

终端先进入到mach-o所在文件件,然后执行:

otool -l 文件名 | grep crypt

otool -l是查看所有的load command信息,然后 | grep crypt是查找crypt的信息
例如网易云的:

otool -l neteasemusic | grep crypt

运行结果如下

tdw@tdwdeMac-mini-m1 网易云 % otool -l neteasemusic | grep crypt
cryptoff 16384
cryptsize 4096
cryptid 1
name @rpath/NEEncryptLog.framework/NEEncryptLog (offset 24)

查看里面的Crypt ID .如果是0,就是没加密.其他数字是加密方式.

machoview查看

然后把mach-o文件拖拽到machoview中.
然后选择 Executable (ARM.V7) 或者 Executable (ARM64ALL) ,2个不同的架构,先选一个,下面是选择了arm 64
查看arm64下的 Load Commands 下面的LC_ENCRYPTION_INFO_64.查看里面的Crypt ID .如果是0,就是没加密.其他数字是加密方式.如下图:
如果是armv7就选择LC_ENCRYPTION_INFO
在这里插入图片描述

iOS小技能:砸壳(利用dumpdecrypted进行app脱壳
专注于计算机研发知识和资讯分享
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行砸壳,然后再用class-dump工具去导出它的头文件。砸壳的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将砸壳工具dumpdecrypt.dylib拷贝到ducument目录下; 4、砸壳;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS攻防 - (五)获取AppStore上的应用的所有头文件和源文件并脱壳
VictorZhang
04-16 5198
概述软件逆向工程指的是推断实现和设计程序的细节,或者分析系统的函数,架构和行为的过程。当我们对某一个软件的特性非常感兴趣的时候,但是又没有访问该源代码的权限时,我们可以尝试使用逆向工程来分析它。虽然可口可乐的配方是非常机密的,但是有一些公司仍然可以克隆它的味道。虽然我们没有访问该项目源代码的权限,但是我们可以通过逆向工程来深挖这些细节。PDF 文档 iOS应用逆向工程(英文版)。需要VPN才能打开.
查找APP加密方式
weixin_45926804的博客
04-30 1546
朋友最近在弄几款APP,分了几个给我,其中有一个通过Fiddler抓包发现URL中有加密参数,咨询一些大佬,除了反编译以后还可以使用hook,这篇文章将记录此次APP抓取之路 一、环境安装 根据百度搜索的结果,目前能hook APP的是frida-tools,所以需要先安装相关的库 我目前的环境是 Windows 的 Anaconda-python 3.6.4 需要安装的是frida-tools ...
教你如何反编译app,拿到加密方式
weixin_34128237的博客
08-12 1610
大家知道app 有安卓和ios 安卓是apk 现在基本上apk都是经过加密的 想动态脱壳没一定的技术是搞不定的 IOS是ipa 今天我主要讲的是这个 准备好反编译设备 1.一套越狱的ios手机 我的设备是iphone6 ios8.3 已越狱 2.一个mac系统 可以是vmware上的mac 黑苹果 或者直接用自己的mac电脑 我为了方便就用了黑苹果(...
iOS逆向 查看ipa包是否加密
长沙火山
06-26 8299
appstore上下载的ipa包,都是经过苹果公司加了密的,我们做逆行开发首先就需要把ipa加密的壳给砸掉,砸壳之后我们如何查看是否砸壳成功呢?微信砸壳之后的文件为:WeChat.decrypted打开终端,进入到WeChat.decrypted所在的目录,然后输入命令行:otool -l WeChat.decrypted | grep cryptcryptid 1代表加密,cryptid 0代表
网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂
大星星的专栏
11-11 5821
网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂 一、服务简介 网易云加密为网易公司旗下产品,致力于为移动应用程序提供专业保护方案,让加固变得更简单,一键搞定。目前网易云加密已经为众多电商、邮箱、游戏APP提供相关加固保护。 二、移动应用安全现状 APK安装包实际上是一个zip格式文件,可以使用WinRa
使用wireshark抓包,本地环回测试通信数据已经通过SM4国密算法加密
CHYabc123456hh的博客
12-21 2450
具体操作 本实验采用 本地环回测试 开启wireshark抓包工具,设定端口号 tcp.port == 5099 (5099为服务端对外开启服务的端口号),不可以使用ip.addr指定ip地址,因为本地环回测试,相关信息太多,使用端口抓包最为简单 首先开启服务端,然后开启客户端,服务端开启之后输出 "Bind returned success",并输出客户端连接通信使用的端口号,然后客户端会使用socket通信传输经过SM4对称加密算法加密返回的密文 密文存储格式是字符串,表示形式是十六进制;soc
查看可执行文件是否加密
u011661836的博客
09-14 1615
otool -l 可执行文件路径 | grep cryptid  为1加密了,0没有加密
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
iOS应用手动脱壳砸壳教程
最新发布
一个自学不成材的程序员
02-28 756
目标缴费appiOS版)采用了多重保护机制,包括越狱检测、VPN检测和Frida检测,使常规砸壳方法失效。我们需要采用lldb手动砸壳方案。
网易云加密安卓加固工具
12-14
APK加密保护服务 1.以加密代码的方式阻止反编译,从而防止被窃取代码和创意 2.通过对App的完整性保护,防止App被篡改或盗版,防止二次打包 3.源码混淆的方式保护,从而防止代码泄露 4.通过对内容的监控,防止特定的内容被dump 网易云加密主要功能 对抗静态分析 对Dex文件整体加密,并剥离核心逻辑,samli、JEB、Jadx等反编译工具分析应用逻辑,保护代码安全。 对抗动态分析 对常用动态调试Apk的方法进行检测与防范,防止通过IDA Pro、gdb、IntelliJ IDEA等工具动态调试受保护Apk, 增加程序运行安全性。 对抗二次打包 在受保护Apk运行过程中,通过对Apk完整性校验,自动崩溃被二次打包的应用,防止Apk被盗版、被篡改。 Unity3d游戏脚本保护 通过对Unity3d游戏脚本dll进行加密,防止利用Reflector、ILSpy等C#反编译工具对游戏逻辑进行分析、更改,从而影响游戏平衡。 多CPU支持 分别支持arm/x86/mips cpu的32位、64位架构, 兼容性强。
iOS逆向之Mach-O文件(下)
iOS-大鑫
05-24 493
本文主要介绍Mach-O文件的内部结构的演示 Mach-O内部结构 因为MachO文件本身是一种文件格式,所以我们一定需要了解其文件内部结构。 Mach-O 的组成结构主要分为三部分 Header 包含该二进制文件的一般信息 字节顺序、架构类型、加载指令的数量等。 使得可以快速确认一些信息,比如当前文件用于32位还是64位,对应的处理器是什么、文件类型是什么 Load commands(加载命令) 一张包含很多内容的表 内容包括区域的位置、符号表、动态符号表等。 Data(数据) 通常
IDA6.8 爱加密脱壳简单示例
PLA12147111的博客
09-10 5165
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
ios查看ipa是否函数特定字符_iOS安全防护系列之字符串及系统函数隐藏详解
weixin_42442019的博客
12-23 250
前言用hopper打开macho文件可以看出你具体函数跳转与字符串的使用,那么在项目中,你的加密Key就容易泄漏,你使用的加密方法如果是系统的,那么可以被fishhook给hook住,所以字符串和系统方法的隐藏可以作为安全防护的一环。一 字符串加密如果你使用对称加密,你的秘钥很可能被macho文件暴露要想字符串不进常量区,可以先用一个字符去异或,然后再异或回来,字符串直接换算,就不会被macho暴...
iOS app加密&探究爱加密iOS app加密原理
zss_ing的专栏
12-09 5805
iOS app加密&探究爱加密iOS app加密原理。做安卓开发的一定都了解有爱加密安卓加密技术以及原理,不知道的我这里重新讲解下:         常见的安卓加密方法有:伪加密、混淆保护、运行时验证、爱加密apk加密四个方法。在这里每个方法我就不详细说了,想了解的可以看下这篇大牛的博客:http://blog.csdn.net/chengyingzhilian/article/details/
苹果ipa文件中信息的提取与加密文件的反编译
热门推荐
caoyuan10036的专栏
02-20 1万+
一.info.plist文件的反编译与提取信息     在ipa文件中,有一个info.plist文件,这是一个xml格式的文件,ipa程序的程序名称,icon图标名称等等信息都记录在其中,可是info.plist在ipa打包的时候被加密了,怎么用程序打开呢?这里提供一个Java程序的jar包 http://download.csdn.net/detail/caoyuan10036/407669
iOS 游戏安全之 IAP 破解原理与防御
又是一只蚂蚁
11-07 2446
在博客上谈过了iOS游戏的内购安全,存档安全及内存安全。其实还有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题,因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对IPA从只能在购买者设备安装变成可免费到处安装并不关注。 破解软件的问题,其实不仅仅是iOS上,几乎所有平台上,无论是pc还是移动终端,都是顽疾。可能在中国这块神奇的国度,大家都习惯
iOS上线提审问题
听风轻咛
11-06 7767
标签(空格分隔): work公司最近的一次App提交过程中遇到的一些问题,现贴在这里,有检索到本篇的朋友们可借鉴。首先是上传到iTunes Connect构建版本,点击以下蓝色按钮,之后会有苹果为你的代码进行检查:本人在ios11上做了提交,发现问题进行分类: 1. 第一个是第三方库存在x86_64,i386的链接库,有以下问题:iTunes Store Operation Failed ERRO
ios上架报错解决方法
lklmr的专栏
03-20 1215
ERROR ITMS-90087: “Unsupported Architectures. The executable for yht.temp_caseinsensitive_rename.app/Frameworks/VideoCore.framework contains unsupported architectures ‘[x86_64, i386]’.” ERROR ITMS-90...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值