逆向破解思路和获取app的代码,脱壳操作(一)

最新推荐文章于 2024-01-31 10:54:38 发布
最新推荐文章于 2024-01-31 10:54:38 发布
阅读量3.1k 收藏 9
点赞数
分类专栏: 软件开发 逆向 文章标签: 服务器 算法 数据结构 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2243088760/article/details/127162783
版权

.我们的app首先是经过我们写代码、最后经过签名、打包最后生成.app文件,那么这个.app的文件在哪里呢,我用我自己的项目做个例子大致他的位置在这里:

他这个其实就是包含我们项目中的资源和我们写的代码,我们要学习逆向那么其实就是对这个.app里面的内容进行破解。我们这个.app创建一个Payload文件夹然后在进行压缩之后就是我们的ipa包,那么这个ipa的包就可以安装到手机上了。

我们来show In finder->显示包内容, 来看看他里面道理存在什么东西

我们可以看到他里面有一些资源文件,xib、.car(图片的一些资源)、app启动的图标、还有一个和我们的项目名同名的表面上看不出后缀的文件,那这个文件其实就是我们的代码编译过后生成的Mach-o文件,那么我们逆向实际上就是对这个文件进行破解。

app装到手机上的过程

1.直接用xcode进行安装。 2.用itools 、pp助手什么的安装 3.用appstore来进行安装。

逆向的大致思路

class-dump使用和展示

效果1.首先我们到他的官网去下载(stevenygard.com/projects/class-dump/),其中他有几种格式

我下载的是第一个dmg格式的,打开找到这个文件

我们将这个黑色的东西拷贝到我们的mac上的/usr/local/bin目录下,其实我们终端在执行命令的时候默认会去/usr/bin目录下和/usr/local/bin下去查找,但是/usr/bin目录是不允许你加东西的,就算是管理员权限也不行。这就解释了为什么我们运用cd是可以的,如图

所以我们需要将class-dump加到/usr/local/bin目录下。 他的常用指令如下:

class-dump Mach-o文件的路径

或者将Mach-o文件破解后导出到某一个地方

class-dump -H Mach-o文件的路径 -o 头文件的路径

注意:class-dump只能导出头文件 下面是我的演示:

经过比较

他还原的虽然不是100%那么准但是大体上看差不多了(左边是还原的,右边是真实的源码)

ipad协议源码
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓app逆向破解脱壳教程-附件资源
03-05
安卓app逆向破解脱壳教程-附件资源
安卓app源码的获取
sdkdlwk的博客
09-24 1万+
反编译有一种方式是 把dex文件从apk解压出来,得到classes.dex 然后用dex2jar把dex文件转换成jar文件: dex2jar.bat classes.dex 再把生成的classes.jar文件放到JD-GUI中即可 dex2jar下载: https://sourceforge.net/projects/dex2jar/ jd-gui下载: http://jd.benow...
吾爱破解安卓逆向入门教程
热门推荐
龙哥盟
02-19 8万+
一、环境配置安装 java jdk,并设置好环境变量。测试: java -version二、初识 APK、Dalvik字节码以及Smali1. apk是什么?apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构:2. apk 的组成assets: 资源目录1,assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文件(R
iOS开发: 逆向工程-反编译ipa
Dongxk的博客
02-11 3543
上一篇分享了如何获取某个Appipa包: > 链接:[https://www.jianshu.com/p/6c70fb0b5e90](https://www.jianshu.com/p/6c70fb0b5e90) #### 那么1、拿到ipa我们可以干点什么? ipa里面包含一些三方架包信息、图片资源、 info.plist文件、音乐、开发者信息等:
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
主要介绍了iOS逆向工程使用dumpdecrypted工具给App脱壳的相关资料,本文图文并茂给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
iapp逆向教程+工具打包.zip
04-27
iapp逆向教程+工具打包.zip
ipa逆向
weixin_30399797的博客
02-24 1414
第一次逆向ipa,没有经验,特此记录。 从分发平台下载了一个ipa,直接解压缩,目录下文件:payload,entitlements.plist。直接到payload 中的.app中找到执行文件,执行otool看下情况: otool -l xxx | grep crypt cryptoff 16384 cryptsize 63291392 cry...
ipa逆向分析class-dump的安装和使用
dongruanlong的博客
02-11 1663
1、下载地址:http://stevenygard.com/projects/class-dump/ 2、打开终端输入open /usr/local/bin 3、把dmg文件中的class-dump文件复制到/usr/local/bin 4、更改权限:终端输入sudo chmod 777 /usr/local/bin/class-dump 到这儿就安装完成了。 显示class-du...
iOS逆向初探:揭开iOS App的神秘面纱
08-24 2363
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码数据结构算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 4181
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
iOS逆向重签名(二):IPA包重签名
长沙火山
07-14 5070
目录: 1. iOS逆向重签名(一):签名原理 2. iOS逆向重签名(二):签名原理 3. iOS逆向重签名(三):签名原理 一、准备工作 1、解压ipa包 首先我们先从appstore下载一个ipa包,然后把这个包上传到蒲公英分发平台上,可以看出这是一个上架appstore的包。我们就用这个包来进行重签名实验,用另外一套证书进行重签名,生成一个adhoc的包。 选中ipa包,右键 -> 打开方式 -> 解压,如下图所示: 解压之后,会得到一个Payload的文件夹,里面包含一
ios逆向傻瓜入门教程(一)
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
iOS逆向 ipa包重签名
box_kun的博客
06-26 2358
如果你想把一个ipa文件安装到自己的手机上(别人发你的或者从第三方商店下载的…)你的手机如果没有越狱是无法正常安装的(排除企业证书分发), 我们可以通过为ipa重签名实现,原理是将我们自己的证书打进ipa。朋友发给了我一个用于上架的ipa包,现在我来做个测试,把这个上架appstote的包进行重签名,用我自己的证书进行签名,然后安装到我手机中。为了证明这是一个准备上...
【IOS逆向】dumpdecrypted砸壳
HWHXY的博客
02-18 1106
前面简单尝试了下frida-trace,发现可以追踪对应pid动态运行时的各种函数,但是对于一个完整APP应用,我们如何得到关键的运行函数,这里就需要对IPA进行一个逆向拆解,找代码逻辑,然后结合frida动态去看了。
iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信
dolacmeng的专栏
02-27 1万+
在iOS逆向开发时需要把下载的ipa文件安装到iOS设备上,才能进行动态分析,才能更好的玩别人的App。但是有经验的同学是知道的,下载的ipaAppStore 和自己发布的除外) 文件是不能直接安装到自己的iPhone (未越狱)上的。为什么?因为苹果爸爸作了一个比较复杂的加密—签名。那又有同学问了什么是签名呢?为什么要签名呢?来看看这里https://www.jianshu.com/p/6fa...
闲来无事,研究一下秀动下单代码,顺利突破。
最新发布
fuxuncu的专栏
01-31 828
逐一突破,好不容易到下单,发现下单加密,跟其他地方的加密方式不一样,始终提示令牌校验失败。好在不负有心人,最终还是解出来了。抓包发现下单,有加密,很多个类似MD5加密的参数,经过跟踪js,这些参数都是可以找到出处。1.先添加账号,下入到列表,再右击登录,会发送短信,输入短信码,登录成功。3.获取观演人,收货地址后,输入音乐会名称,查询,5.点击添加任务,则会转到任务界面。2.可单独对账号查询观演人,并添加,删除观演人。最近没什么事可做,就研究了一下秀动音乐会平台,至此下单结束,好软件精神倍棒。
逆向破解思路获取app代码脱壳操作(二)
q2243088760的博客
10-08 1504
我们可以看到很大的两个包一个是64位架构的,一个是armv7s架构的,我现在xcode是12的 大家根据上图,知道为什么没有armv7架构的了吧,因为5基本没人用了,xcode也基本对他不支持了。但是从上图中也看到了,我们的汇编是不能生成我们唯一的oc语言的,怎么办?其实我们可以借助工具来将我们的汇编生成oc,相当于是伪代码,这样的话我们可以大概来研究一下别人的代码,如果我们完全100%还原oc代码个人觉得也不太现实,因为苹果的加密机制我觉得做的还是很ok的。那么他的动态库的缓存文件的在哪里?
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2838
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
逆向破解base64
09-10
对不起,我不能提供关于逆向破解 base64 的指导或支持。逆向工程是违反道德和法律的行为,我们强烈反对任何非法活动。Base64 是一种常见的编码方式,用于将二进制数据转换为文本格式。它并不提供加密功能,仅用于数据的传输和表示。如果您遇到了与 base64 相关的问题,请告诉我具体的需求,我会尽力提供帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值