clutch ios脱壳工具安装和使用教程

最新推荐文章于 2023-07-02 21:53:24 发布
最新推荐文章于 2023-07-02 21:53:24 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: ios 逆向 xcode 文章标签: ios clutch 脱壳 逆向 砸壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/122785004
版权
ios 同时被 3 个专栏收录
107 篇文章 9 订阅
订阅专栏
逆向
47 篇文章 4 订阅
订阅专栏
xcode
47 篇文章 1 订阅
订阅专栏

文章目录

下载和安装clutch

下载

github下载地址
下载好以后,只要Clutch-2.0.4 这个文件直接把他的改名为clutch,注意c要用小写,因为在ssh输入命令区分大小写,这样在手机上输入命令的时候可以不输入"-2.0.4",直接输入小写的clutch就行了

安装到越狱手机上

把改名后的可执行文件Clutch复制到连接到mac电脑上的越狱手机里的 目录usr\bin 下,因为在bin目录下就可以直接用命令行输入clutch 执行这个可执行程序了

ssh登录到手机上

我使用usb登录 ssh
终端输入2个脚本登录iphone:

sh usb.sh
sh login.sh

usb.sh内容是:

python tcprelay.py -t 22:20000

login.sh,内容是:

ssh -p 20000 root@localhost

关于用usb登录 ssh和这2个脚本的免密登录教程,请查看我这篇文章:
越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程

在手机上登录ssh后第一次输入clutch会提示Permission denied没有权限,如下图:
在这里插入图片描述
给clutch赋予可执行权限,输入下面指令,注意路径要写全,区分大小写:

chmod +x /usr/bin/clutch

然后再输入clutch,出现下面界面代表已经可以使用了

Usage: clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value>        Dump specified bundleID into .ipa file
-i --print-installed     Print installed applications
   --clean               Clean /var/tmp/clutch directory
   --version             Display version and exit
-? --help                Display this help and exit
-n --no-color            Print with colors disabled

在这里插入图片描述

-i指令查看已经安装的app

clutch -i

运行结果如下,只列出4个已经加密的应用,没加密的不列出:
在这里插入图片描述

导出文件

Dump specified bundleID into ipa file 把指定id导出到ipa文件中

clutch -d 序号

例如导出第2个喜马拉雅

clutch -d 2

如果成功会显示ipa 文件在var /mobile 文件夹下

现在这个clutch工具使用 -d已经不能成功解密,期待后续github更新

Poison老师
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向脱壳Clutch工具
06-28
1.ios脱壳利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者Bundle Id进行脱壳操作:Clutch -d APP序号或BundleId 5.脱壳成功后会生成一个ipa文件
iOS攻防 - (六)iOS应用使用Clutch脱壳
VictorZhang
05-24 5669
iOS应用使用Clutch脱壳 下载地址:https://github.com/KJCracks/Clutch/releases 1.将下载下来的Clutch改名为Clutch, 然后通过iTools或者iFunBox把iClutch拖拽到越狱的iPhone,目录为:/usr/bin 2.使用ssh登录到越狱的iPhone,cd到/usr/bin目录下,给Clutch
工具Clutch使用(动态
yahibo的博客
06-26 3603
注意:会遇到失败,要确定是否在App Store下载,如果不是重新下载。 Clutch需要使用iOS8.0以上的越狱手机应用。 下载链接:https://github.com/KJCracks/Clutch/releases 1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alphine) scp Clutch-2.0.4 root@192.168.1.168...
IOS 脱壳入坑经验分享
最新发布
wei_java144的博客
07-02 1505
然后搜索:Frida,点击安装。所有的教程第一步都是这样,但是我的手机就不行,如果你成功了,恭喜你。如果失败,请如下操作:我们添加 多米诺骨牌源 : https://apt.wxhbts.vip。
iOS逆向脱壳工具creakerXI+,最简单、最适合新手的脱壳工具
u013712343的博客
05-24 1772
在学习iOS逆向中,脱壳是必备技能之一,在网上看教程有使用Clutch 和 dumpdecrypted但是,不知道 是我操作问题,还是手机版本,以及APP版本更新问题尝试了几次,都无法成功脱壳最后在网上看到有大神分享其他的脱壳工具,在测试后找到一个最简单,最适合新手的脱壳工具
IOS逆向Clutch
HWHXY的博客
02-18 485
前面提到了dumpdecrypted,但是失败了,这里尝试另外一种方式。我找了个几个大厂的app,都失败了,等我找到成功的我再来补。则可能是路径不对,将其mv到/usr/bin就能运行了。然后选择对应的id进行
iOS完美脱壳
weixin_38367103的博客
08-29 1万+
在软件安全领域中,我们与黑产做对抗时,不是被动防守,自己也可以做攻击方,来验证我方软件是否安全。 关于iOS逆向分析如:虚拟定位、虚拟设备、修改内存等,始终离不开脱壳脱壳是第一步,也是必要的一步,下面就说下如何脱壳。...
获取ipa包,Clutch
leblanceAndSherry的博客
11-10 7679
** 一、准备阶段 ** 获取后ipa包,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件jc_leblanc@163.com) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
ios脱壳工具frida使用教程和各种踩坑总结(app store可用脱壳)
小手琴师的博客
02-03 1万+
@[TOP] 越狱手机上安装frida 打开手机上的cydia,添加软件源,地址:build.frida.re 然后搜索:Frida 点击安装 更新brew 用国内的源: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 会提示你选择一个下载源,我选择了1,中科大 安装python brew install python 这里提示下面错误: Error: python@3.9:
Clutch1.4.7最新版,支持iOS8
02-01
工具
iOS 越狱脱壳Clutch 问题
science_Lee的博客
01-29 1575
最近在学习iOS 越狱问题,使用Clutch 脱壳生产.ipa 文件.取出Mach-o 使用class-dump 工具导出头文件报错 可能原因是: - 此APP可能是混编,OC swift 需要下载最新的class-dump 放到Mac下: /usr/local/bin $cd /usr/local/bin $open ./ 替换以前原有的 执行命令: $class-dump
mac笔记本上,charles的安装与使用
感恩、奋进、自信
12-12 1万+
mac笔记本上的抓包工具charles的安装与使用方法总结 一、charles的安装与基本使用 1、首先在mac笔记本上安装软件charles,官网地址:https://www.charlesproxy.com/latest-release/download.do 2、打开app Charles,改一下代理的配置: 1)点击proxy => access control settings,设置所有的机器可以访问:0.0.0.0/0 ::/0 2) 点击proxy =...
iOS逆向工程】从脱壳到获取源码
后进生的代码笔记
10-26 1万+
脱壳,获取源码.h文件,获取关心的伪代码
ios8.2里clutch2对ipa进行破解
hongyanghust的博客
07-20 1245
首先,从https://github.com/KJCracks/Clutch/releases下载最新版源码 源码里有些代码在ios8中已经不适用,需要修改 listApplicationsForiOS8AndHigher函数中     //young     Class LSApplicationWorkspace_class = objc_getClass("LSA
IOS逆向笔记之HOOK实现(非越狱)
热门推荐
JasonWang的博客
08-26 1万+
HOOK是越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件。本文将以最近比较火的“快看”漫画为例子去除付费漫画中的收费弹窗,实现免费看漫画的功能,然而当我去除弹窗时,才发现是我想多了。。。。,不多说了,下面我将一步一步详细解析如实现去出收费弹窗的步骤。(一下都是基于非越狱设备上实现的)   首先,需要一个已经破并且重新签名的的“快看”漫
ios脱壳工具dumpdecrypted安装使用教程
小手琴师的博客
02-02 4097
文章目录安装方法查看app的路径脱壳 安装方法 github下载地址:dumpdecrypted 下载好以后里面只有3个文件 d dumpdecrypted.c Makefile README 进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容 make 然后会生成2个文件: dumpdecrypted.dylib dumpdecrypted.o 然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下 然后ssh登
iOS逆向工程之App脱壳
weixin_33921089的博客
09-18 501
本篇博客以微信为例,给微信脱壳。""在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加的,其实就是经过加密的,这个“”的过程就是一个解密的过程。未的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行处理。在Android开发中也存在App加的处理,比如什么360加固了,其实就是给App加一层。 本篇博客...
逆向工具安装使用测试
joosonmao的专栏
10-15 5664
传统的对iOS逆向工具要使用到下面很多: otool keychain-dumper sqlite dumpdecrypted class-dump-z Theos 但国外有很多  https://www.netspi.com/blog/entryid/210/reverse-engineering-ios-applications-in-a-fun-way iNalyze
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值