ipa砸壳解析出头文件

最新推荐文章于 2024-07-02 14:06:35 发布
最新推荐文章于 2024-07-02 14:06:35 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: XCode

说明

  • 在越狱的iOS设备上,解析UCWeb应用的头文件

直接将从苹果商店上下载的ipa导出头文件

class-dump -H UCWEB.app -o UCWEB

由于该ipa文件加了壳,不能解析出头文件。

砸壳

使用dumpdecrypted工具
下载地址:https://codeload.github.com/stefanesser/dumpdecrypted/zip/master
下载后解压,然后cd到该目录下,执行make命令进行编译

`xcrun --sdk iphoneos --find gcc` -Os  -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -c -o dumpdecrypted.o dumpdecrypted.c 
`xcrun --sdk iphoneos --find gcc` -Os  -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -dynamiclib -o dumpdecrypted.dylib dumpdecrypted.o

显示如上内容,编译成功。
make命令执行完毕后,会在当前目录下生成一个dumpdecrypted.dylib文件,这就是我们等下砸壳所要用到的榔头。此文件生成一次即可,以后可以重复使用,下次砸壳时无须再重新编译。

上传文件

ssh连接到手机(我的手机ip地址是192.168.1.181)

ssh root@192.168.1.181

执行命令,找到所有进程

ps -e | grep var

查找到uc的路径
/var/mobile/Containers/Bundle/Application/78241EAF-781C-475C-BA53-84EF7C4FE23D/UCWEB.app/UCWEB

进入/var/mobile/Containers/Bundle/Application/78241EAF-781C-475C-BA53-84EF7C4FE23D/UCWEB.app路径下
利用cycript工具勾住UCWEN应用

cycript -p UCWEB

执行代码

[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

获取当前应有的Document目录,然后进入到当前Document目录下。
将我们刚刚编译好砸壳工具dumpdecrypted.dylib上传到该文件夹下。

scp dumpdecrypted.dylib root@192.168.1.181:/var/mobile/Containers/Data/Application/72D29CE0-C288-4BEB-B319-41595DA3F64A/Documents/dumpdecrypted.dylib

提示输入密码,输入手机root密码,然后提示上传进度。

dumpdecrypted.dylib                                                               100%  193KB 192.9KB/s   00:00

开始砸壳

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/78241EAF-781C-475C-BA53-84EF7C4FE23D/UCWEB.app/UCWEB 
mach-o decryption dumper

会生成app砸壳后的文件xx.decrypted. 这里就是 UCWEB.decrypted

文件导出到电脑

root# scp UCWEB.decrypted root@192.168.1.105:/private/tmp          
Password:
UCWEB.decrypted                                                               100%  193KB 192.9KB/s   00:00

导出头文件

使用class-dump工具导出头文件

class-dump -H UCWEB.decrypted  -o output/

最好放一张解析成功的图片,可以看到右6502个文件(包含第三方sdk的类)。分析应用的头文件基本可以了解应用如何搭建。

 



作者:天天想念
链接:https://www.jianshu.com/p/4e00dea9bf4e
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

chqj_163
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk及ipa文件解析
07-04
下面将详细介绍如何不安装应用来解析APK和IPA文件。 首先,`apk-parser-2.4.1.jar` 是一个用于解析APK文件的工具包。这个库提供了API,可以提取APK文件的元数据,包括包名(package name)、版本代码(version code...
ipa文件反编译_iOS class-dump 反编译ipa
weixin_39608116的博客
12-22 1304
最近上传AppStore,总是说包含第三方支付而被拒。如何反编译ipa包,查看所有的头文件和方法名(包括私有方法名)?1.找到ipa包所在位置(这里的ipa包是通过archive后,export导到桌面上的)2.使用UnRAR工具解压ipa,选中XXX.ipa,选择打开方式 ,选择UnRAR,找到XXX.ipa路径,点击Open使用UnRAR打开后,XXX.ipa所在文件夹中会多两个文件夹:P...
后的ipa中获取头文件信息
ioszhuang2015的专栏
03-31 2655
1.首先要安装class-dump 下载地址:http://stevenygard.com/projects/class-dump/ 在页面中选择 class-dump-3.5.dmg  下载即可 下载成功得到:class-dump-3.5.dmg ,双击打开即可见 class-dump。 打开mac上的终端,输入:open /usr/local/bin 即可在finder
绝区零 Mac 下载安装详细教程(MacOS IPA 包 playCover 完美运行)
最新发布
云储储的博客
07-02 2422
首先我们需在在 Mac 上安装上 playCover,playCover 是一款可以在 Mac 上安装运行 IOS 软件应用的程序,在下方获取 playCover 安装包后直接双击打开拖拽安装即可。获取到 IPA 包以后,我们如下图直接将该安装包拖拽进 playCover 中,就会开始安装了,安装完成后 playCover 中就会现该游戏图标了。绝区零 7.4 号开始公测,但刚刚就可以开始下载了,我也是第一时间就迫不及待的安装到了我的 Mac 电脑上,感兴趣的朋友可以跟我一起安装试试。
iOS APP逆向后重签名防护
woashizhangsi的专栏
04-01 1163
iOS APP逆向后重签名防护 调研了微博、今日头条、CSDN、抖音四个APP,都没问题,重签名后是否能安装? 微博 版本:10.3.2 能否安装:能 能否正常打开:能 今日头条 版本:7.6.5 能否安装:能 能否正常打开:能 CSDN 版本:4.1.8 能否安装:能 能否正常打开:能 抖音 版本:9.8.1 能否安装:不能 错误:DuplicateIdentifier ...
Mac 苹果 IOS 解密 IPA 资源下载站点推荐
热门推荐
macpa的博客
01-30 2万+
最近经常使用的国外的一家免费 ipa 资源站点无法使用了,里面所有的资源都报错安装不上,没的办法找了一大圈,始终没有合意的,有的资源不全,有的更新不及时,有的不全还收费,最后筛选了三个还算可以的站点,大家可以比较一下哪个更适合自己。
苹果手机IOS软件应用IPA包提取完整教程
云储储的博客
01-10 7601
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
解析ipa文件获取版本号
11-18
在iOS应用开发中,IPA(iOS ...总的来说,通过Java解析IPA文件获取版本号是一个相对简单的过程,主要涉及到文件操作、ZIP文件处理和XML解析。理解这些基础知识对于进行iOS应用的自动化管理和部署工作至关重要。
我的世界_2.0.5_.ipa
04-08
我的世界_2.0.5_.ipa
java解析apk/ipa文件的信息
06-27
在IT行业中,对APK和IPA文件的解析是移动应用开发和分析的重要环节。APK是Android应用程序的打包格式,而IPA则是iOS应用的打包格式。这两种文件包含了应用的代码、资源、配置信息等关键元素。Java作为一种跨平台的...
DumpDecrypter插件_1.2-9.4.deb
03-28
DumpDecrypter插件_1.2-9.4.deb
IPA工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
[iOS]
Gamin
11-18 9741
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS对ipa包进行代码混淆《一》 ---破解
Lu_Ca的博客
02-22 2340
前言:iOS开发中平时很少谈及对项目进行加密操作处理,当然可能是一般的项目安全系数要求并没有那么高。之前有过一个项目经历,被人恶意使用手机验证码,刷掉不少短信费用。当然,问题可能在Android端,姑且不说是哪一端。既然事情发生了,iOS端也就将项目的加密提上了日程。当然,由于才疏学浅,我只是对项目做了初级的代码混淆。 先记录一下,怎么通过ipa包来获取到项目中把存储在mach-O文件的@interface和@protocol信息提取来,并生成对应的.h文件。这里我们需要借助一个工具Class-dum
获取ipa包,Clutch
leblanceAndSherry的博客
11-10 7741
** 一、准备阶段 ** 获取ipa包,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件jc_leblanc@163.com) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
ipa+frida-ios-dump
qq_45764684的博客
04-25 2658
ipa--frida-ios-dump
19、iOS概述
Holothurian
04-24 8474
使用过的方式有四种,根据防护手段不同、所以有些方式并不是万能的.
iOS逆向学习笔记之--和导应用头文件
WJ的博客
07-17 1742
iOS逆向学习笔记之–和导应用头文件 dumpdecrypted工具的使用 1、下载源代码git clone https://github.com/stefanesser/dumpdecrypted.git 2、进入dumpdecrypted文件夹目录。使用make命令生成dumpdecrypted.dylib文件 3、ssh登录越狱手机,关闭所有应用,启动需要的目标应用...
iOS攻防 - (五)获取AppStore上的应用的所有头文件和源文件并脱
VictorZhang
04-16 5056
概述软件逆向工程指的是推断实现和设计程序的细节,或者分析系统的函数,架构和行为的过程。当我们对某一个软件的特性非常感兴趣的时候,但是又没有访问该源代码的权限时,我们可以尝试使用逆向工程来分析它。虽然可口可乐的配方是非常机密的,但是有一些公司仍然可以克隆它的味道。虽然我们没有访问该项目源代码的权限,但是我们可以通过逆向工程来深挖这些细节。PDF 文档 iOS应用逆向工程(英文版)。需要VPN才能打开.
微信8.0.3 ipa
07-03
微信8.0.3的意思是对微信8.0.3版本的ipa文件进行解除操作,即将其从加密状态解码为可读取的源代码文件。通常,ipa文件是为了进行逆向工程或分析应用程序的代码,以了解它的内部机制、功能和漏洞。 要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值