iOS逆向-脱壳

最新推荐文章于 2022-05-10 16:34:52 发布
最新推荐文章于 2022-05-10 16:34:52 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloworld_junyang/article/details/90370153
版权
  • 什么是加壳?

         利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的

  • 什么是脱壳?

         摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”)

 

  • iOS中有很多好用的脱壳工具

           Clutch:https://github.com/KJCracks/Clutch

             dumpdecrypted:https://github.com/stefanesser/dumpdecrypted/

            pAppCrackr、Crackulous

  • 通过otool命令行可以查看可执行文件是否脱壳

                otool  -l   可执行文件路径   |  grep   crypt

    0为已经脱壳

 

Clutch配置

  • 下载最新的Release版:https://github.com/KJCracks/Clutch/releases
  • 建议去掉版本号,改名为Clutch   
  • 将Clutch文件拷贝到iPhone的/usr/bin目录中
  • 如果在iPhone上执行Clutch指令,权限不够的话,赋予  可执行的权限

            chmod +x /usr/bin/Clutch

 

  • 列出已经安装的APP:      Clutch -i

iPhone:~ root# Clutch -i
Installed apps:
1:   腾讯视频-怒晴湘西独播 <com.tencent.live4iphone>
2:   车来了 <com.chelaile.lite>
3:   Stream <com.fish.stream>
4:   QQ <com.tencent.mqq>
5:   UC浏览器-新闻资讯抢先看 <com.ucweb.iphone.lowversion>
6:   酷狗音乐-就是歌多 <com.kugou.kugou1002>
7:   喜马拉雅 <com.gemd.iting>
8:   ボイスレコーダー-無料ボイスメモ <com.leqimea.recorderAudio>
9:   爱思加强版 <com.pd.A4Player>
10:  抖音短视频 <com.ss.iphone.ugc.Aweme>

  • 输入APP序号或者Bundle id进行脱壳操作:Clutch -d APP序号或BundleId

iPhone:~ root# Clutch -d 3
Zipping NetworkSniffer.app
ASLR slide: 0x10002c000
Dumping <PackageTunnelProvider> (arm64)
Patched cryptid (64bit segment)
...

  • 脱壳成功后会生成一个ipa文件

DONE: /private/var/mobile/Documents/Dumped/com.fish.stream-iOS9-(Clutch-2.0.4).ipa
Finished dumping com.fish.stream in 3.1 seconds
iPhone:~ root#

dumpdecrypted配置

  • 下载源代码,然后在源代码目录执行make指令进行编译,获得dylib动态库文件

            https://github.com/stefanesser/dumpdecrypted/

           

  • 将dylib文件拷贝到iPhone上(如果是root用户,建议放/var/root目录)

  • 终端进入dylib所在的目录

  • 使用环境变量DYLD_INSERT_LIBRARIES将dylib注入到需要脱壳的可执行文件(可执行文件路径可以通过ps-A查看获取)

    DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib  可执行文件路径

iPhone:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/06237BF4-4E31-46DD-B667-5FC17F5FD461/ting.app/ting
mach-o decryption dumper

DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

[+] detected 64bit ARM binary in memory.
[+] offset to cryptid found: @0x10004cca8(from 0x10004c000) = ca8
[+] Found encrypted data at address 00004000 of length 61276160 bytes - type 1.
[+] Opening /private/var/mobile/Containers/Bundle/Application/06237BF4-4E31-46DD-B667-5FC17F5FD461/ting.app/ting for reading.
[+] Reading header
[+] Detecting header type
[+] Executable is a FAT image - searching for right architecture
[+] Correct arch is at offset 67125248 in the file
[+] Opening ting.decrypted for writing.
[+] Copying the not encrypted start of the file
[+] Dumping the decrypted data into the file
[+] Copying the not encrypted remainder of the file
[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset 4004ca8
[+] Closing original file
[+] Closing dump file
iPhone:~ root#

  • .decrypted文件就是脱壳后的可执行文件

              在手机路径的/device/var/root文件里      

 

常用格式

class-dump -H Mach-O文件路径  -o 头文件存放目录

helloworld_junyang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向脱壳Clutch工具
06-28
1.ios脱壳利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者Bundle Id进行脱壳操作:Clutch -d APP序号或BundleId 5.脱壳成功后会生成一个ipa文件
逆向破解思路和获取app的代码,脱壳操作(四)
q2243088760的博客
10-20 1724
拿到他的ipa包之后直接将ipa的包改为zip,然后直接解压缩,在payload这个文件下就是包文件。2.动态脱壳: 我们知道在手机中是会将壳程序进行破解的,那么我们可以通过一定的手段来从内存中拿到可执行文件,但是因为我们手机的环境是比较复杂的,所以在iOS中我们一般采用的都是硬脱壳。我们的ipa文件上传appstore,苹果会给我们做一个加密,其实我们运行在内存中的过程是一个加密的壳程序,当然在手机中我们会对他进行解密壳程序,来直接运行可执行的文件,当然苹果这样做的目的是为了保护我们的程序。
iOS逆向一iPhone手机越狱/APP脱壳/IPA签名
zheshawanyier的博客
01-01 5124
全工具,无门槛。 iPhone越狱一一某助手 APP脱壳一一CrackerXI+ IPA签名一一某助手 iPhone越狱 越狱方法和步骤: 1.下载并打开某助手电脑端,将需要越狱设备连接至电脑。 2.在某助手“工具箱”中,找到并打开“一键越狱”功能。 iPhone/iPad 一键越狱工具使用教程 越狱完手机多个APP一一Cydia 还没完,越狱完成后需要安装一个插件:Apple File Conduit"2",安装这个插件的目的是,让我们的电脑端能访问设备的根文件目录,安装方式.
ios多种方式脱壳
weixin_34352005的博客
05-17 545
1.Clutch方式下载Clutch 源码编译如图所示。https://github.com/haidragon/Clutch把这个拷贝到手机上面去,如图所示。Clutch -i 列出可以脱壳的应用。如图所示。 -rwxr-xr-x 1 root wheel 36816 Oct 29 2016 zprint iPhone:/usr/bin root# chmod 777 ./Clutc...
IPA的砸壳工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
iOS 底层原理逆向脱壳实战-课件
09-09
"iOS 底层原理逆向脱壳实战-课件"是针对这一主题的专业学习资料,涵盖了多个关键知识点。 首先,让我们来探讨一下07-theos.pdf和07-theos.pptx,这两个文件可能涉及到Theos工具的使用。Theos是一个用于iOS平台的...
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
总的来说,iOS逆向工程中使用`dumpdecrypted`工具进行App脱壳是一个复杂但必要的过程。它允许开发者或研究人员查看App内部的代码结构,进行深入分析,发现潜在的安全漏洞或理解其工作原理。然而,这种行为应遵循合法...
iOS 底层原理逆向脱壳工具
09-09
iOS 底层原理逆向脱壳实战-课件
[iOS]判断ipa是否脱壳
Gamin
05-10 2689
1.解压ipa包,进入playload目录显示应用程序的包内容,找到MachO文件。 2.打开终端,cd到MachO所在目录,使用命令otool -l QDReaderAppStore | grep crypt。 查看二进制文件中对应的字段cryptid是否为0,为0表示已脱壳,一般为1表示未脱壳。 ...
最好的查壳工具DIE (大家可以试试比PEID好用)
11-17
非常好用的查壳的工具,比PEID好用,没有查不出来的,可以反汇编 非常方便(强烈推荐)
查壳工具(ExEinfoPE、PEiD )
07-04
查壳工具(ExEinfoPE、PEiD )可以查出目前主流壳。
使用WEditor开发APP自动化测试脚本
测试游记
11-29 1201
项目地址:https://github.com/alibaba/web-editor简介在之前进行APP自动化测试的时候使用的是Appium InspectorWEditor是基于pyth...
判断一个ipa是否有壳
qq_21098479的博客
12-14 1809
把ipa解压拿到二进制可执行文件, 终端操作 otool -l 可执行文件 | grep crypt cryptid 0 = 无壳 查看 cryptid 即可(有壳为1,已脱壳为0)
ios脱壳工具frida使用教程和各种踩坑总结(app store可用脱壳)
小手琴师的博客
02-03 1万+
@[TOP] 越狱手机上安装frida 打开手机上的cydia,添加软件源,地址:build.frida.re 然后搜索:Frida 点击安装 更新brew 用国内的源: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 会提示你选择一个下载源,我选择了1,中科大 安装python brew install python 这里提示下面错误: Error: python@3.9:
iOS逆向工程之App脱壳
weixin_33921089的博客
09-18 498
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇博客...
iOS脱壳方法
IOSSHAN的博客
04-10 3692
上传到App Store上面的app,是经过一系列加密、压缩等操作的,这个操作我们称之为加壳。加壳后的app在手机运行的时候,先进行解密、解压等操作,这个操作我们称之为脱壳。加壳/脱壳操作是为了app的安全性,但我们要对原有app进行操作,必然要进行脱壳 那么,如何判断app是否加壳呢? 一般来说,从App Store上面下载的app都是被加壳过的; 当然,我们也可以通过具体命令行方法来验证app...
iOS逆向工程】从脱壳到获取源码
热门推荐
后进生的代码笔记
10-26 1万+
脱壳,获取源码.h文件,获取关心的伪代码
磁卡ios7811-7816
最新发布
11-30
磁卡ios7811-7816是一种常见的磁卡标准,通常用于信用卡、借记卡和其他身份证明卡。它是国际上广泛使用的一种磁条卡标准,其设计和规范由国际标准化组织(ISO)制定。 这种磁卡标准包括了卡片的物理尺寸、磁条的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值