逆向工具安装使用测试

最新推荐文章于 2024-05-07 16:45:23 发布
最新推荐文章于 2024-05-07 16:45:23 发布
阅读量5.6k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joosonmao/article/details/40114349
版权

传统的对iOS逆向的工具要使用到下面很多:

otool
keychain-dumper
sqlite
dumpdecrypted
class-dump-z
Theos

但国外有很多团队研发了很多优秀的集成了上述东西的逆向工具,下面就我使用的的进行介绍:

一、iNalyzer   iphone渗透测试框架—AppSec Labs iNalyzer(这个我还没有测试成功)
https://www.netspi.com/blog/entryid/210/reverse-engineering-ios-applications-in-a-fun-way
简单来说,AppSec Labs iNalyzer就是把你的Iphone变成一个渗透测试工具!它支持静态文件分析,还允许你使用日常web渗透测试工具,比如扫描器、代理等,可以有的功能比如暴力破解、FUZZ、SQL注入等进行手工渗透方法。


二、Snoop-it(已经测试成功)
https://code.google.com/p/snoop-it/wiki/GettingStarted?tm=6
http://highaltitudehacks.com/2013/08/20/ios-application-security-part-9-analyzing-security-of-ios-applications-using-snoop-it/
用下面的方法在cydia源里安装是最新版本,但是cydia源不是很稳定,在好几个不同时段尝试才成功。安装后的应用会闪退!!!
不知道原因。(是在我的ipad mini上才有这个问题,可能是前面cydia里面装了些插件的冲突)
从cydia源里添加http://repo.nesolabs.de/然后就可以找到Snoop-it进行安装,要多试几次才会安装成功
网上的一段视频介绍http://www.youtube.com/watch?v=5AZhfBAVgLs
这篇文章介绍使用的较详细:http://blog.csdn.net/O_surface_O/article/details/19079265
我的使用实例:
打开iPhone4s上的snoop-it,缺省已经设置好了,端口用12345.
打开ipad mini上的safari,在浏览器里输入192.168.x.x:12345,然后会出来Snoop-it的使用说明。在iphone4s的snoop-it上选中你需要逆向的应用,还是在iphone4s上开启该应用。这时到ipadmini上刷新刚才的地址,要有耐心的等待好一会才会有你要的东西在浏览器中出现。详细使用的功能可以看csdn上的博客。

三、iRE(已经测试成功)(但是安装会和snoop-it有冲突,需要卸载snoop-it)
视频地址:http://www.youtube.com/watch?v=hY1UahLSLAQ
http://iosre.com/forum.php?mod=viewthread&tid=56
https://github.com/S3Jensen/iRET
iOS逆向分析工具,需要在WiFi的环境下先下载安装包.deb,然后导到iOS下安装(用控制端),dpkg -i iRET.deb,安装成功后需要重启才会看见应用图标。
里面的readme说明文件是一个可执行文件,不知道怎么看,我是在GitHub里找到这个开源项目然后看的,里面对于安装使用有详细的说明。
iPhone4s越狱以后的记录:
1、在cydia源里添加了http://repo.nesolabs.de/,安装了snoop-it,运行成功。
2、在pp助手里下载了Net Analyzer,用snoop-it可以成功逆向。
3、windows电脑上的PP助手2.0无法识别iPhone4s
4、用爱思助手打开,可以识别,安装Afc2(在Cydia里搜索conduit)
5、用爱思助手在线安装Appsync。
6、用iphone4s安装iRET.deb时报错,修改iRET.deb权限才可以,可能要安装adv-cmds。
7、为了实验iRET.deb,在Cydia里安装以下东东:
   Python (2.5.1 or 2.7) (Need to be Cydia ‘Developer’)
   coreutils(已装)
   Erica Utilities
   file
   adv-cmds
   Bourne-Again Shell(已装)
   iOS Toolchain (coolstar version)
   Darwin CC Tools (coolstar version)
   An iOS SDK (presumably iOS 6.1 or 7.x) installed to $THEOS/sdks(不知道怎么装)
8、在做iRET测试时,遇到些问题。
   dpkg -i iRET.deb
   会报权限不够,需要chmod 777 iRET.deb后即可安装。
   安装完后要重启设备,点iRET图标才可用。但是我在iPhone4s上打开,在iPadmini上进行测试192.168.12.142:5555,safari浏 览器总会在前面加个www,要去掉后加     http://,但还是报错无法连接服务器。
   然后通过终端连接iPhone4s,用命令行启动服务,进到iRET的目录 /Applications/iRET.app,输入python iRE_Server.py ,但
   报错:
   iPhone:/Applications/iRE.app root# python iRE_Server.py
    。。。。。。
    socket.error: (48, 'Address already in use')
   通过ps命令查看占用的pid
   ps -fA | grep python
   kill掉该pid
   重新运行python iRE_Server.py
   成功监听
   然后在ipadmini端的safari打开192.168.x.x:5555,要有耐心的等待几分钟,就会看见该看见的东西了。
  但是toolkit里面有四个没有安装:dumpdecrypted、Theos、Keychain_dumper、class-dump-z
  通过这个https://github.com/stefanesser/dumpdecrypted下载dumpdecrypted,make后可以生成sqlite,将该文件导入iRET.app文件夹,再次进入后 会发现dumpdecrypted     安装了。

  在iOS上安装git,这个比较简单,cydia里可以直接搜到,安装。

  在iOS上安装Theos,以为Cydia里可以装,装了个Theos8,结果虚拟机都不认设备了(设备连接异常),不知道是不是这个原因,反正卸载了,把winboard的也卸了。

  按照官方的文档安装:http://iphonedevwiki.net/index.php/Theos/Getting_Started

  其中在Cydia里安装APT 0.6 Transitional时会要安装许多遍才会成功。

  下面总结iOS下theos的安装及使用:

      1、在/etc/apt/sources.list.d/下面生成两个文件分别是:

   deb http://coredev.nl/cydia iphone main 对应coredev.nl.list
     
       deb http://nix.howett.net/theos ./ 对应howett.net.list

     2、在cydia里安装APT 0.6 Transitional,要多尝试几次才会成功。

   3、连接上ssh后,在终端输入

    apt-get update

    apt-get install perl net.howett.theos

   4、测试用NIC创建项目

      首先将环境先定向到theos目录

      export THEOS=/var/theos/

      然后再输入:

      $THEOS/bin/nic.pl

           会提示出现:

           

$ $THEOS/bin/nic.pl
NIC 1.0 - New Instance Creator
------------------------------
  [1.] iphone/application
  [2.] iphone/library
  [3.] iphone/preference_bundle
  [4.] iphone/tool
  [5.] iphone/tweak
Choose a Template (required): 1
Project Name (required): iPhoneDevWiki
Package Name [com.yourcompany.iphonedevwiki]: net.howett.iphonedevwiki
Authour/Maintainer Name [Dustin L. Howett]:              
Instantiating iphone/application in iphonedevwiki/...
Done.
$

    中间出现点问题:不知什么原因,/var/theos下的东东都不见了,需要在cydia里先卸载然后再重新安装。

   5、下载keychain-dump

    也可用源安装(http://cydia.radare.org)

   

cd/tmp
git clone git://github.com/ptoomey3/Keychain-Dumper.git
cp/tmp/Keychain-Dumper/keychain_dumper/bin/keychain_dumper
chmod+x/bin/keychain_dumper

在控制台运行keychain-dumper可以获取手机连过的WiFi的密码,获取apple账号名,没有密码,但好想没有取到用户密码。

6、安装class-dump-z

也可用上面的源http://cydia.radare.org。

到这里会发现用iRE所有的工具都已经安装了。但头文件还是没有dump下来,只是keychain可以分析,用Binary Analysis发现

Cryptid为1,这个说明app是加密的,需要用工具先解密。用clutch解密。

7、clutch安装使用

cydia添加源http://cydia.xsellize.com或是威锋源http://apt.weiphone.com,威锋源在添加时总会有问题,有个

小技巧:

用ifunbox删除/etc/apt/sources.list.d/cydia.list 删除/private/var/lib/cydia/metadata.plist ,

Respring一下重新进入Cydia,等Reloading Data结束,然后退出.现在再重现添加威锋源就可以了!

在终端输入:

clutch

显示:

Applications available: Hopscotch NetworkAnalyzerLite 天翼WiFi

运行:

clutch NetworkAnalyzerLite

报错:

Cracking NetworkAnalyzerLite...
error: Cannot crack ARMV7 portion of fat binary.
error: Could not crack binary
Failed.

8、poedcrackmod安装使用

升级版的是Rasticrac ipa,所在的源是http://apt.178.com,但是安装之前先安装PP ipa补丁 iOS7(这个装上

后就自动安装了ldone(签名)工具),还要安装一个aslrtools,这个的源没有找到,是从网上下的deb包安装

的(http://apt.app111.com/package/com.pod2g.aslrtools)然后才可以安装Rascticrac。

在终端中运行Rasticrac 会显示怎样使用,我尝试破解NetworkAnalyzerLite没有成功,但破hopscotch成功了。

破解后的ipa在/var/root/documents/cracked下面。


   

  

Introspy



idb



joosonmao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java逆向工程测试工具
03-20
win10 64位系统jadx,可以直接查看dex文件源码。,省去官网下载的功夫了哈哈,方便大家!亲测!
jeb 安卓逆向工具下载
08-31
其中,JEB(Java Enhanced Binary)是一款备受推崇的安卓逆向工程工具,其功能强大且易于使用,深受开发者和安全研究人员的喜爱。 JEB,全称“Java Enhanced Binary”,是由Peleus UG开发的一款高级反编译器和调试...
逆向工具使用
weixin_44626823的博客
09-06 152
JadX 运行命令 jadx-gui.bat apktool 安装 传送门 https://ibotpeaches.github.io/Apktool/install/ 步骤: 1、新建脚本文件,把 wrapper script 中的内容粘进去 2、加入环境变量 备注 实测 2.4 版本才可以正常打包 运行 # 解包 apktool d "file path(apk)" # 打包 # 打包会在原始文件中生成一个dist目录 apktool b "file path(dir)" ...
execsnoop终端安装
最新发布
weixin_45631123的博客
05-07 302
目录中,并且具有执行权限。可以直接在终端中使用。可以按照以下步骤在Linux终端中完成将。命令来跟踪系统上执行的命令。
逆向工具使用(更新中)
qq_35576225的博客
10-23 171
1. IDA Pro https://blog.csdn.net/hgy413/article/details/6956847
逆向工具使用及快捷键使用
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
05-10 249
alt+f12:字符串集 f5:反编译成c
安卓逆向入门教程(一)
weixin_30739595的博客
07-03 847
初识APK 0x01.什么是APK 概念 APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把android sd...
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
java代码逆向生成工具
08-04
Java代码逆向生成工具是一种非常实用的开发辅助软件,它能够极大地提高开发效率,尤其是在进行大量重复性工作时。这个工具的主要功能是根据已有的数据库结构自动产生对应的XML配置文件、Mapper接口、Service接口及...
记一次Net软件逆向的过程(经典)
LP890127的博客
06-21 747
查壳 1.先看下目录结构: 2.查下,是什么语言 ==> Net的,那不用说了,肯定能破解(毕竟是老本行嘛~) 混淆与反混淆 3.dnSpy打开后发现很多变量是乱码 4.用de4dot跑一波 5.生成了一个反混淆过的exe 程序调试 6.改名后打开,乱码问题解决 下断 PS:刚开始你单步跟着后面走走`F11`,遇到系统方法就`F10`跳过...
Rasticrac:Rasticrac v3.2.5适用于Crack IPA文件,例如Clutch,这是来自appaddict.org的副本,仅供研究。 现在支持插件和手表应用程序
05-21
拉斯蒂克拉克 Rasticrac v3.2.5适用于Crack IPA文件,可从appaddict.org复制以供研究。 现在支持插件和手表应用程序。 如何使用。 将此外壳程序脚本放在iPhone / iPod / iPad(越狱)/ usr / bin文件夹中。 运行rc.sh -all 您可能需要将外壳更改为chmod 777 rc.sh 自动破解所有已安装的App Store应用。 完成。 破解的ipa位于/ var / root / Documents / Cracked文件夹中
免费小巧的远程利器:AnyDesk v3.2.5
06-04
AnyDesk是一款号称速度最快的免费远程连接/远程桌面控制软件,据说是前 TeamViewer 开发小组人员自立门户的产品,它拥有先进的视频压缩技术 DeskRT, 可轻松穿透防火墙/路由器,实测在电信、移动的跨网宽带环境下,速度确实要比 TeamViewer 和 QQ 流畅。虽然目前软件为Beta版,但潜力巨大……
Keychain-Dump:用于读取OS X钥匙串密码的概念验证工具
05-18
钥匙扣转储 Keychaindump是一种概念验证工具,用于以root身份读取OS X钥匙串密码。 它搜寻位于安全进程的内存空间中的未锁定钥匙串主密钥,并使用它们来解密钥匙串文件。 我最初是由创建的,我修改了源代码以在OS X 10.10-10.10.4上无需密码即可获得root特权。 如何? 制作说明: $ gcc keychaindump.c -o keychaindump -lcrypto 基本用法: $ [sudo] ./keychaindump [path to keychain file, leave blank for default] > You don't need sudo if you are using 10.10 - 10.10.4. 截断并检查输出的示例: $ sudo ./keychaindump [*] Searching process 1
App测试工具列表整理
Bansi的专栏
04-11 2462
面试过程中经常会问到对工具的认识和理解,本文整理了一些App 自动化相关的测试工具,后续整理专项测试工具,欢迎补充: Android UI自动化测试工具 Test Kit 它是一组Google 开源测试工具,用于android平台,可用于编写简洁可靠的Android UI测试 Robotium(比较常用) Robotium 是一款国外的Android自动化测试框架,主要针对Android
Keychain-Dumper的安装,签名与使用
Heaven
01-20 1090
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。 2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys 数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据
IOS测试——keychain_dumper工具使用
七月_的博客
11-02 805
学习APP测试,参考网上各个大佬 这里写下自己测试时操作步骤 从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper 解压后目录结构中有一个keychain_dumper的可执行文件 把keychain_dumper拷贝到越狱手机的/bin 目录下: 这里使用工具是iTools和putty iTools工具...
theos iOSOpenDev在的安装配置过程
swust_chenpeng的专栏
01-24 5322
Theos简介:     TheOS被设计为一个在基于Unix平台(Mac OS X、IOS…)和大多数的Linux平台下开发IOS程序的集成开发环境。说是集成开发环境,其实就是给我们准备好了一些代码模板、预置一些基本的Makefile脚本,我们还是要在Terminal(如果还不会用这个的话值得去学习一下)中完成一些关键操作。 1、安装官方的ios开发的sdk 2、安装theos 官方安装
安卓逆向分析实战(一)--逆向工具介绍与安装
gezigezao的博客
07-30 1282
一、APKtool 安装使用 官网下载: 百度云盘: 二、DEX2JAR 安装使用 三、JD-UI 的安装使用 四、androidKiller的安装使用 五、androguard的安装使用
iapp逆向教程+工具打包
12-08
总结来说,打包iapp逆向教程工具的过程包括确定所需工具安装依赖、下载工具、解压和安装、配置环境、测试工具和最终打包工具。打包后的工具可以方便地分享给其他人,帮助他们进行iapp逆向分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值