iOS逆向工程一:砸壳

最新推荐文章于 2024-03-14 11:26:54 发布
最新推荐文章于 2024-03-14 11:26:54 发布
阅读量5.8k 收藏 4
点赞数 5
分类专栏: iOS安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx529377/article/details/95886670
版权

对一个iOS App进行逆向分析,首先需要砸壳,因为从AppStore中下载的App是加壳的,即加密过的,“砸壳”的过程就是解密的过程。对于公司内部的debug、release版本进行逆向时,不用砸壳处理,可以跳过此步骤。
砸壳工具有多种,常用的是dumpdecrypted 和 Clutch。下面以dumpdecryted为例。

dumpdecryted

从github上下载dumpdecryted源码后,make进行编译,得到dumpdecryted.dylib动态库,接下来利用dumpdecryted.dylib进行注入解密。
在这里插入图片描述
砸壳工具安装完成之后,接下需要定位待解密的的可执行文件,先用ps定位目标应用,打开目标App,使用ps -e命令查看正在运行进程的可执行文件路径,在/var/mobile/Containers/Bundle/Application//TargetApp.app/TargetApp.
下一步就是获取TargetApp的Documents目录,因为需要把动态库复制到沙盒目录下,这里选择Documents目录。在info.plist文件中找到BundleID,后面com即为Bundle ID。然后使用cycript -p TargetApp命令注入进程,调用NSHomeDirectory()函数获取到Home目录,Home目录后加上/Documnets即可。
然后把dumpdecryted.dylib文件复制到Documents目录下。执行以下指令解密:
DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib /var/containers/Bundle/Application/59CEB222-4C4D-4A34-BC0F-8D38B9E3853D/MyApp.app/MyApp

解决iOS12版本的砸壳问题

然而如果iOS系统版本为12及以上,那么dumpdecryted和Clutch就无法正常使用了,需要使用CrackerXI+。
CrackerXI+的下载源地址为https://repo.netskao.cn/ ,下载后在设置里把CrackerXI Hook打开,在AppList中选择需要砸壳的应用就行了。

解密后的应用存储在/var/mobile/Documents/CrackerXI,使用pp助手导出该ipa文件,完成砸壳。

littlecjx
关注
专栏目录
使用dumpdecrypted脱
pureszgd的博客
03-15 1106
使用dumpdecrypted脱 1.下载dumpdecrypted源代码 git clone git://github.com/stefanesser/dumpdecrypted 2.编译 cd dumpdecrypted make 生成了dumpdecrypted.dylib 3.找到应用可执行目录 ssh root@手机ip pa aux | grep WeChat /var/mobile...
iOS逆向】iOS越狱流程
freeWayWalker的专栏
07-06 4174
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], iPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac准备 Mac安装frida: sudo ...
DumpDecrypter插件_1.2-9.4.deb
03-28
DumpDecrypter插件_1.2-9.4.deb
iOS应用
热门推荐
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dumpiOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
记一次越狱iOSApp的艰辛过程
u011495684的博客
07-09 1121
越狱目的: 学习别人家的优秀app 越狱的过程: 1.先用un越狱ios13.5.1 各种折腾,失败;找了一台iOS 12.5.1爱思越狱,各种折腾,然后失败;某鱼花200买了台iOS10 iphone 5s,越狱失败(Cydia闪退且无法抹除数据);再买一台iphoen 6p iOS 10.2.1 (¥368),爱思越狱终于成功。 2.显示用dumpdecrypted了主mach-o文件,但是发现还有动态库frameWork 文件也需要参考这篇文章iOS逆向(11)-原理剖析,主动加
ios工具dumpdecrypted安装和使用教程
小手琴师的博客
02-02 4254
文章目录安装方法查看app的路径脱 安装方法 github下载地址:dumpdecrypted 下载好以后里面只有3个文件 d dumpdecrypted.c Makefile README 进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容 make 然后会生成2个文件: dumpdecrypted.dylib dumpdecrypted.o 然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下 然后ssh登
dumpdecrypted
DreamHeaven
05-31 1418
PS:只能在越狱手机上进行如果没有越狱设备的话是不行的。步骤如下: 1.下载dumpdecrypted dumpdecrypted源码下载地址 下载之后放在哪里看你个人喜好。 2.设置Makefile中的SDK字段和设备上的一致在有些教程里是没有说设置SDK保持一致的。不设置能不能成功我也没有尝试过,不过设置了是一定可以的。 打开下载的dumpdecrypted文件夹里面的Make
Android ios 逆向教程,iOS逆向之的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1087
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS逆向工程使用dumpdecrypted工具给App脱
01-20
”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加的,其实就是经过加密的,这个“”的过程就是一个解密的过程。未的App是无法在Class-dump、Hopper等工具中使用的。...
iOS应用逆向工程简介: 了解逆向工程的基本概念和意义
什么是逆向工程? ### 1.1 逆向工程的定义和基本概念 逆向工程是指通过分析已有的产品或系统,从而推导出其设计及实现的过程,以便更好地理解和应用该产品或系统的技术和功能。在软件领域中,逆向工程通常包括反...
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
iOS应用逆向工程》学习笔记(六)使用dumpdecrypted
Jymn_Chen
08-03 1万+
本来是打算用AppCrackr的,结果都是失败的,开始以为是App的加密太厉害了,后来才知道是因为AppCrackr太暴力了,引起公愤,结果被人投诉招致核心功能被迫关闭了。幸好在RE官网搜到一个用dumpdecrypted的帖子。下面是我的经历。
IOS逆向】CrackerXI+
HWHXY的博客
02-19 1759
前面讲了三种方式,这里介绍第四种。
dumpdecrypted: iOS设备上的数据解密工具
最新发布
gitblog_00076的博客
03-14 448
dumpdecrypted: iOS设备上的数据解密工具 项目简介 dumpdecrypted 是一个用于解密 iOS 设备上备份文件的工具。它可以帮助您在没有 Apple ID 密码的情况下访问备份中的加密数据。 该项目由 Stefan Esser(@i0n1c)开发,并且可以在 GitCode 上免费获得。 功能与应用场景 利用 dumpdecrypted 工具,您可以实现以下功能: 解密 ...
TrollStore 的 AppDump2
weixin_44646671的博客
01-26 4655
值得注意的是,AppDump2 拥有无需越狱即可解密应用程序的独特功能,使其与运行 iOS 15 至 iOS 16 以及可能最新的 iOS 17 的设备上的。其中包括从上下文菜单中隐藏数据和捆绑包路径的选项、自定义应用程序界面的语言、消除设备限制以方便在无限数量的设备上安装、覆盖 iOS 版本限制以实现跨固件兼容性以及启用或禁用文件共享iOS 应用程序的功能。在内的多种工具提供类似的功能。工具,可显着增强用户体验。它拥有精心设计的用户界面,提供无缝且简单的解密应用程序并将其保存为 IPA 文件的过程。
dumpdecrypted给App
chupu2979的博客
06-24 272
转:http://blog.csdn.net/oyzhx/article/details/38339129 在《 iOS应用逆向工程》4.6.2节中,我们曾推荐使用iPhoneCake源的AppCrackr 1.7版给App。这种方式简单粗暴,省时省力,但正是因为它过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值