随着ios的发展 ios的安全也存在安全隐患,所以需要安全人员不断的渗透和测试安全问题 防护app被破解,hook app是安全人员必备的技术。
一.准备
1.一台越狱iPhone 5c
2.一台笔记本
3.在iPhone 5c中安装cydia
二.openssh 链接iphone
1. 保证你的 iOS 设备和 Mac 在同一局域网的同一网段中
2.打开终端,输入 ssh root@192.168.xxx.xxx
3.输入 iOS 设备密码,默认 alpine
三.用clutch 进行脱壳
0. 砸壳工具https://github.com/KJCracks/Clutch/tree/2.0.4 一定按照这个tag编译 其他版本不稳定
1. 将clutch文件push 到iphone手机中scp clutch root@100.80.30.43:/
2.执行clutch -i
3.执行clutch -d x(x 是数字)
4.删除PlugIns文件夹 所有文件夹 目录 /private/var/mobile/Containers/Bundle/Application/1A3450ED-E0D0-47CA-8220-BBDE4BEDA72F/ixxx.app/
四.class dump
1.用class dump工具dump clutch ipa 的头文件
2.https://github.com/AloneMonkey/MonkeyDev.git 下载这个项目的class-dump 可以解决swift出现的错误
3.解压刚才dump出来的123.ipa 到123/Payload/ 目录下边的文件copy和class-dump一个目录
4.class-dump -H xxx.app -o xxxx
五.tweak hook
1.tweak安装和使用
https://www.cnblogs.com/ludashi/p/5714095.html
2.在上一步脱掉的123.ipa中找到info.plist 可以看到ipa的包名
找到对应的包名
3.在自己tweak项目中plist文件中的加入上边的包名
4.在tweak.xm中加入hook方法