【iOS安全】iOS 砸壳 | 安装Filza | Flexdecrypt砸壳 | Dumpdecrypted砸壳 | FoulDecrypt砸壳

已于 2024-10-23 20:23:53 修改
阅读量1.1w 收藏 3
点赞数
分类专栏: iOS安全 文章标签: 安全 ios
于 2023-08-04 20:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/132106210
版权

1. 关于iOS砸壳的介绍

https://mp.weixin.qq.com/s/xFHA2tlc6HCLti_ihlrsZA

2. 准备工作:使用Cydia安装Filza

直接在Cydia里搜索filza,安装“Filza File Manager”

图片名称

3. FlexDecrypt砸壳

3.1 使用Filza安装flexdecrypt

参考:
https://github.com/JohnCoates/flexdecrypt

在这里插入图片描述

下载flexdecrypt.deb到手机:
https://github.com/JohnCoates/flexdecrypt/releases/tag/1.1

使用filza打开flexdecrypt.deb,点击flexdecrypt.deb,点击右上角的安装

图片名称

安装成功:

图片名称

3.2 使用flexdecrypt砸壳

参考:https://www.jianshu.com/p/c3305067fd94

借助Filza找到app程序的路径
一般是在/var/containers/Bundle/Application/下面:

图片名称

比如iTunes Store位于:

/var/containers/Bundle/Application/F25EE666-CBE1-4D6F-B0DA-5A8AB41BB364/MobileStore.app/MobileStore

使用flexdecrypt

flexdecrypt /var/containers/Bundle/Application/F25EE666-CBE1-4D6F-B0DA-5A8AB41BB364/MobileStore.app/MobileStore

在这里插入图片描述
将 /private/var/tmp/ 路径下的 MobileStore 拷贝到PC
在这里插入图片描述

4. Dumpdecrypted砸壳

参考:https://juejin.cn/post/7198210198644129851

有些app使用FlexDecrypt砸壳时会报错,可以用Dumpdecrypted试一下

4.1 生成dumpdecrypted.dylib

下载Dumpdecrypted
https://github.com/stefanesser/dumpdecrypted

在macbook上进入dumpdecrypted-master

make
ldid -S dumpdecrypted.dylib

4.2 使用dumpdecrypted.dylib

找到macho文件的路径(用Filza)
/var/containers/Bundle/Application/6BAB0A28-8DD4-4C30-ABBD-FD37791A75A9/Taobao4iPhone.app/Taobao4iPhone

找到app document对应的路径(用Filza)
/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents

将dumpdecrypted.dylib拷贝至app document对应的目录
/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents
在这里插入图片描述
SSH连接手机,root权限执行

DYLD_INSERT_LIBRARIES=/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents/dumpdecrypted.dylib /var/containers/Bundle/Application/6BAB0A28-8DD4-4C30-ABBD-FD37791A75A9/Taobao4iPhone.app/Taobao4iPhone

其中第一个path是dumpdecrypted.dylib路径,第二个path是app macho文件的路径

就可以得到砸壳出来的文件了:Taobao4iPhone.decrypted
在这里插入图片描述

zzz256:/var/mobile/Containers root# DYLD_INSERT_LIBRARIES=/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents/dumpdecrypted.dylib /var/containers/Bundle/Application/6BAB0A28-8DD4-4C30-ABBD-FD37791A75A9/Taobao4iPhone.app/Taobao4iPhone
mach-o decryption dumper

DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

[+] detected 64bit ARM binary in memory.
[+] offset to cryptid found: @0x102c49f78(from 0x102c48000) = 1f78
[+] Found encrypted data at address 0044c000 of length 4096 bytes - type 1.
[+] Opening /private/var/containers/Bundle/Application/6BAB0A28-8DD4-4C30-ABBD-FD37791A75A9/Taobao4iPhone.app/Taobao4iPhone for reading.
[+] Reading header
[+] Detecting header type
[+] Executable is a plain MACH-O image
[+] Opening Taobao4iPhone.decrypted for writing.
[+] Copying the not encrypted start of the file
[+] Dumping the decrypted data into the file
[+] Copying the not encrypted remainder of the file
[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset 1f78
[+] Closing original file
[+] Closing dump file

4.3 报错:could not load inserted library ‘/xxx/dumpdecrypted.dylib’ into hardened process because no suitable image found

执行DYLD_INSERT_LIBRARIES=时报错:

在这里插入图片描述

zzz256:/var/mobile/Containers root# DYLD_INSERT_LIBRARIES=/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents/dumpdecrypted.dylib /var/containers/Bundle/Application/6BAB0A28-8DD4-4C30-ABBD-FD37791A75A9/Taobao4iPhone.app/Taobao4iPhone
dyld: warning: could not load inserted library '/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents/dumpdecrypted.dylib' into hardened process because no suitable image found.  Did find:
	/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents/dumpdecrypted.dylib: code signature in (/var/mobile/Containers/Data/Application/08613B0F-F178-4672-B12A-958E93BA98DE/Documents/dumpdecrypted.dylib) not valid for use in process using Library Validation: mapped file has no cdhash, completely unsigned? Code has to be at least ad-hoc signed.
[TBSideWayRecovery] Run before launch tasks with count: 0
Abort trap: 6

解决办法:
生成dumpdecrypted.dylib时不要忘记ldid -S dumpdecrypted.dylib
参考:https://github.com/stefanesser/dumpdecrypted/issues/28

5. FoulDecrypt砸壳

https://github.com/Lessica/fouldecrypt

直接使用工具:Iridium

Iridium 是基于静态砸壳命令行工具 fouldecrypt 做砸壳开发的图形化工具

使用教程:https://www.jianshu.com/p/b60a494c24d3

直接Cydia安装即可

iOS小技能:(利用dumpdecrypted进行app脱
专注于计算机研发知识和资讯分享
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS应用手动脱教程
最新发布
一个自学不成材的程序员
02-28 893
目标缴费app(iOS版)采用了多重保护机制,包括越狱检测、VPN检测和Frida检测,使常规方法失效。我们需要采用lldb手动方案。
四、iOS逆向:破 ipa 安装
qq_35417527的博客
02-18 5047
iOS 逆向
ios
IT_Yl的博客
02-16 2770
ios
[iOS]
热门推荐
Gamin
11-18 1万+
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS-篇(两种方式)
Codeoooo 博客
06-27 3998
CrackerXI呢,当时你要是使用 frida-ios-dump 也是可以的;
iOS应用
u013712343的博客
06-07 1628
iOS应用
ios静态工具flexdecrypt
11-11
ios静态工具flexdecrypt.deb
AdGuard for iOS IPA包 脱
01-31
AdGuard for iOS IPA包 脱包,更多软件下载请前往Mac俱乐部:https://www.maclub.net
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
iOS App逆向之:iOS应用技术
08-24 5087
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
iOS dumpdecrypted(解密AppStore下载的应用程序)
骑着蜗牛找马儿
03-06 2585
这篇文章的目标为: 得到解密的二进制文件
iOS
Nate的博客
03-14 1062
步骤1: 使用unc0ver越狱, 越狱完成后在Cydia里搜索安装Frida。 步骤2: 电脑上安装pip 终端里执行 sudo easy_install pip 步骤3: 电脑上安装Frida git clonehttps://github.com/AloneMonkey/frida-ios-dump.git 进入frida-ios-dump 目录,执行命令 sudo p...
【免越狱】iOS 可下载AppStore任意版本 旧版本IPA下载
D.調の華麗
11-12 2852
下载iOS旧版应用,简化繁琐的抓包流程。一键生成去更新IPA(手机安装后,去除App Store的更新检测)。
iOS App
weixin_33924770的博客
09-05 537
总结2种方式: 1.dumpdecrypted 1.下载源码dumpdecrypted进入目录执行make生成文件dumpdecrypted.dylib文件 2.连接已经越狱的手机打开要的App执行命令 ps -e 复制代码如找到App信息 /var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledol...
ios::in | ios::out | ios::trunc
06-03
这是C++中的文件打开模式。其中: - `ios::in` 表示以读取模式打开文件; - `ios::out` 表示以写入模式打开文件; - `ios::trunc` 表示先清空文件内容,再进行写入操作。 这三个模式可以组合使用,表示以读写模式打开文件并进行覆盖写入操作。例如,`ios::in | ios::out | ios::trunc` 表示以读写模式打开文件,并清空文件内容,以便进行覆盖写入操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值