iOS逆向与安全 - 1. dumpdecrypted 砸壳

最新推荐文章于 2023-08-24 14:07:14 发布
最新推荐文章于 2023-08-24 14:07:14 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: iOS应用逆向工程 文章标签: iOS逆向与安全、砸壳、dumpdecrypted
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boring_cat/article/details/79422086
版权
本文详细介绍了如何使用dumpdecrypted工具对iOS应用进行砸壳操作,包括获取可执行文件、下载和编译砸壳工具、连接越狱手机、注入动态库以及解密文件的拷贝和验证过程。
摘要由CSDN通过智能技术生成

砸壳开始

App Store上的应用都是加密的。

获取可执行文件

下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密
可执行文件

命令行

otool -l 可执行文件 | grep cryptid

结果如图:
查看是否加密
cryptid为1 表示加密了 cryptid为0 表示未加密
上图显示该包有两个架构 且都加密了

下载dumpdecrypted砸壳工具

砸壳工具github下载地址
https://github.com/stefanesser/dumpdecrypted

下载后 打开终端 进入该砸壳工具的路径 开始编译文件
终端输入

make

编译后便会得到dumpdecrypted.dylib这个动态库 这个动态库在之后会注入到目标应用程序的沙盒里(后话) dumpdecrypted.dylib会把砸壳文件写到文件里 在App Store里下载的app对沙盒以外的目录是没有写的权限 所以此处把dumpdecrypted.dylib注入到沙盒的Document目录 砸壳后的解密文件就可以写在沙盒里

最低0.47元/天 解锁文章
___庄大姐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dumpdecrypted
fishmai的专栏
07-22 1097
dumpdecrypted 一、dumpdecrypted源码地址 github地址 二、确认要iOS系统版本 即iOS版本需要与SDK版本相同。注意,5.1版SDK编译出的dylib是向下兼容的,可以用于iOS5.0,6.1版SDK同理。 三、提取需要的SDK版本 下载旧版本的Xcode,然后把里面的SDK提取出来。 Xcode.app/Contents/Develop.........
dumpdecrypted进行
dizhen6286的博客
08-28 142
1.下载源码git clone git://github.com/stefanesser/dumpdecrypted/ 2.进行编译生成 dumpdecrypted.dylibmake 3.将dumpdecrypted.dylib用ifunbox拷贝对应app的Docements目录下修改权限执行命令DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib ...
IOS逆向-笔记
weixin_33958366的博客
11-01 185
本人ios10.3.1 iphone6越狱机。方案三个。方案一、dumpdecrypted.dylib 1. ssh到越狱机上,看WeChat可执行文件在哪。 # ps aux|grep WeChat // 需要运行一下微信mobile 33539 0.0 5.4 1556320 54512 ?? Ss 9:56AM 4:03.60 /var/containers...
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2604
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
iOS逆向
longcx90的专栏
01-06 368
iOS逆向一.越狱二.1.SSH连接手机2.dumpdecrypted 一.越狱 1.安装越狱工具checkra1n 2.连接iPhone到电脑,按照checkra1n指引完成越狱操作。 二. 1.SSH连接手机 a.使用checkra1n完成越狱后桌面会有一个loader App,打开搜索安装Cydia。然后在Cydia安装 2.dumpdecrypted a.下载dumpdecrypted源码dumpdecrypted b.进入源码目录下,终端执行命令make,生成dumpdecrypte
Android ios 逆向教程,iOS逆向的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1085
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS逆向 --
evol_f的博客
02-15 579
直接上内容: 1.Clutch <1> 首先附上github链接,下载最新的release版本,我这里下载的是2.0.4 <2> 然后重命名 Clutch,usb链接手机 并拷贝到越狱手机上的/usr/bin/目录下 指令: scp -P 12345 Clutch-2.0.4 root@127.0.0.1:/usr/bin <3> cd到该目录...
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2337
一、应用发布 二、应用加 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
dumpdecrypted给App
且行且看
05-11 1310
dumpdecrypted给App http://bbs.iosre.com/forum.php?mod=viewthread&tid=7 (出处: iOSRE)
iOS App逆向之:iOS应用技术
最新发布
08-24 4155
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
iOS逆向
长沙火山
08-05 1111
在我们进行逆向工程之前,需要对ipa包进行,因为直接从appstore上下载的app是被苹果加过密的。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;一、 查找app二进制文件对应的目录1、打开Mac的终端,用ssh进入连上的iPhone(确保iPhon
iOS逆向工程-dumpdecrypted
u013712343的博客
06-06 941
iOS逆向工程-dumpdecrypted
iOS逆向app
y295612743的专栏
07-27 3715
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
iOS小技能:(利用dumpdecrypted进行app脱
热门推荐
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS
Nate的博客
03-14 1011
步骤1: 使用unc0ver越狱, 越狱完成后在Cydia里搜索安装Frida。 步骤2: 电脑上安装pip 终端里执行 sudo easy_install pip 步骤3: 电脑上安装Frida git clonehttps://github.com/AloneMonkey/frida-ios-dump.git 进入frida-ios-dump 目录,执行命令 sudo p...
ios
IT_Yl的博客
02-16 2683
ios
iOS应用逆向安全:深度解析与防护策略
iOS程序的逆向安全是一门涉及多个方面的技术领域,尤其是在当今数字化世界中,随着移动设备的广泛使用,iOS应用的安全性成为了开发者、用户乃至整个行业的关注焦点。本文将深入探讨iOS应用程序的安全挑战,包括但...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值