iOS开发-逆向注入SDK(一)iOS越狱

最新推荐文章于 2024-09-25 09:12:43 发布
最新推荐文章于 2024-09-25 09:12:43 发布
阅读量744 收藏 1
点赞数
分类专栏: iOS逆向以及SDK开发 iOS开发 文章标签: iOS越狱 iOS12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengpeng3344/article/details/115092288
版权
本文详细介绍了如何在iPhone5S上进行非完美越狱,主要使用unc0ver和i4助手。首先,需要安装和配置xcode及开发者账号,然后通过iOSAppSigner重签名unc0ver.ipa文件。安装后,信任应用并使用unc0ver进行越狱。成功后,通过Cydia添加源并安装SSH、Frida和AFC2,以实现系统文件访问。
摘要由CSDN通过智能技术生成

越狱

这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱

非完美越狱:重启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈

i4助手

安装 i4助手(爱思助手) https://www.i4.cn/ 是个很好的软件,如果你的手机变砖了,正好可以使用它刷机。不过被密码锁定的手机不行。

  • 如果你的iphone已经开机就黑,选择合适的固件版本,进行刷机

在这里插入图片描述
这里对其功能不做进一步说明,低版本可以直接完美越狱,我们这里仅使用它来方便访问越狱文件以及安装app。

使用unc0ver越狱并配置

unc0ver 可以方便的快速越狱你的手机,不过是非完美越狱,由于安装的时候,手机还没有越狱,官网的使用方法中,使用 iOS App Signer 的方式可行。
在这里插入图片描述
这里以iOS开发者的角度阐述为以下几步:

  1. 安装好你的xcode,配置好环境,登录你的开发者账号。
  2. 创建一个Project,选择类型为App,这里叫它 unc0ver
  3. 配置好你的证书,如下
    在这里插入图片描述
  4. 从钥匙串中导出你对应的p12证书,并且拖出Profile文件。(这里Profile文件部分同学可能不知道拖,见下图)
    a. 鼠标移至感叹号,点击
    在这里插入图片描述
    b. 长按图标,拖置桌面
    在这里插入图片描述
  5. unc0ver 官网下载 unc0ver_Release_x.x.x.ipa
  6. 打开 iOS App Signer,配置ipa,p12以及选择自定义的Profile
    在这里插入图片描述
  7. 生成新的ipa,通过i4助手进行安装。
    在这里插入图片描述
  8. 如果需要信任,则设置->通用->描述文件与设备管理中信任即可。
  9. 打开 unc0ver,点击 Jailbreak 进行越狱,期间弹出 REBEL 不要管它,叉掉,继续。提示你重启就重启,该允许的允许,然后继续打开 unc0ver 继续,直到 unc0ver 完成越狱。

这个方法需要 开发证书 配置文件 重签名。网上部分安装方法,直接安装的话,会提示 entitlements 不匹配,无法进行下一步了。

越狱好后,会多出CydiaSubstitude,同时 unc0ver 显示 Re-Jailbreak
在这里插入图片描述
安装好unc0ver之后,就需要配置 Cydia

配置你的Cydia

  1. 点击 Cydia->软件源->编辑->添加 添加源 build.frida.reapt.cydiami.com,并进行更新。
  2. 搜索 SSH ,选择 OpenSSH 进行安装
  3. 搜索 frida ,由于是 5S,我们选择 Frida for pre-A12 devices
  4. 搜索 AFC ,安装 AFC2 iOS12系统文件访问

至此,越狱完成,可以访问系统文件了。

在这里插入图片描述

CaicaiNo.1
关注
专栏目录
iOS逆向之分析工具的安装和使用
╰つ栺尖篴夢ゞ
02-03 5万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
iOS逆向 代码注入+Hook
Lee坚武的博客
02-18 284
本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应用重签名+微信重签名实战 1 iOS逆向 Shell脚本+脚本重签名 2 工具: yololib+class_dump 3 密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWork和dylib 1.脚本重签名 照着 iOS逆向 Shell脚本+脚本重签名 1 重签名 2.FrameWork注入 2.1 新建FrameWork 在Xcode中File->Target新增一个F
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 749
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件中主要看
[原]逆向iOS SDK -- “添加本地通知”的流程分析
weixin_30415801的博客
06-30 151
观点: 代码面前没有秘密 添加通知的Demo代码 - (void)scheduleOneLocalNotification{ [[UIApplicationsharedApplication]cancelAllLocalNotifications]; UILocalNotification*localNotification= [[UILocalNotifi...
不装了,整点干货——IOS逆向环境搭建
最新发布
2401_84215240的博客
09-25 1490
平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。与电脑连接iPhone官方推荐方式是使用iTunes,但是为了后续操作方便,因此这里我们推荐使用功能更加强大的爱思助手进行操作。直接去官网下载安装爱思助手,打开并在手机上信任此电脑下载安装并用数据线连接电脑后可以查看详细的设备信息使用爱思助手的一键越狱功能,位于工具箱——>一键越狱查看爱思助手的越狱方式可以看到。
[原]逆向iOS SDK -- _UIImageAtPath 的实现(SDK 5.1)
weixin_30435261的博客
07-25 71
注释过的反汇编代码:http://pan.baidu.com/share/link?shareid=3491166579&uk=537224442 伪代码(不精确,仅供参考): NSString* _UICacheNameForImageAtPath(NSString *imageName, NSBundle *bundle); ...
iOS SDK逆向 —— 静态库.a文件导出伪代码.m文件
haifangnihao的博客
01-26 1023
这里以libCyouMobileGameSDK.a 文件为例。 打开终端:cd 到libCyouMobileGameSDK.a文件 所在的文件夹下 . 查看 libCyouMobileGameSDK.a文件 包含几种架构 arch 。 lipo -info libCyouMobileGameSDK.a 分离出一种架构的.a。 lipo libCyouMobileGameSDK.a -thin armv7 -output armv7.a 或 lipo libCyouMobileGameSDK.a -thin.
逆向iOS SDK -- _UIImageAtPath 的实现(SDK 6.1)
Proteas的专栏
07-07 3742
汇编代码: ; 状态:R0 = imageFileName, R1 = mainBundle, R2 = isRetina       PUSH    {R4-R7,LR} ; R0 = imageFileName, R1 = mainBundle, R2 = isRetina       ADD      R7, SP, #0xC       PUSH.W  {R8,R
编写dylib_iOS逆向-无需越狱注入动态库
weixin_39850152的博客
12-24 2670
0x0 获取iTunes下载现在iTunes已经没有下载ipa的功能了第三方市场目前大部分只能依靠第三方市场来下载,而且第三方市场的ipa其实有一个优势,大部分都是已经脱壳的,省去一个步骤OTA安装的企业版app这种就更好办了首先拿到ota的url,基本上是itms-service之类的scheme查看里面的一个url=的参数,就是plist配置的地址下载或者查看这个plist,可以发现里面就有i...
iOS开发逆向工程
程序猿
05-03 771
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS App注入SDK调试
GrowingIO 基于 BitMap 的海量数据分析
08-19 1009
前言 本文仅作为技术分享,对于一些iOS SDK开发以及维护所遇到的场景问题进行处理,例如: 客户想提前知晓线上App集成我们SDK后,是否会有SDK兼容性问题,例如Crash,符号冲突 客户线上App集成了我们SDK,出现了问题,如何进行排查 我们想测试SDK在某一款App中是否功能正常 对于这些问题,一般来说我们无法拿到App的源码,想要处理这些场景,就需要拿到客户App文件并注入代码,接下来我们从 iOS越狱、frida砸壳、MonkeyDev来讲述如何实现。 iOS
iOS越狱逆向分析实战
TuGeLe的博客
08-04 7700
本次实战的根本目的,是为了分析竞品,优化自身产品的用户体验。在我们之前版本中,增加了GIF制作的功能,用户可以拍摄视频、照片或者从相册选择视频、照片等来合成GIF图,并可以给GIF添加贴纸、文字,以及修改GIF速度的功能。最初,我们通过ffmpeg进行GIF的合成,由于中间有一系列的操作,为了保证图片质量,我们不得不做一些耗时的操作,导致合成速度慢,用户体验非常差。与此同时,我们发现了市面上...
解决SDK注入权限验证安卓正常,IOS出现config fail的方法
08-25
主要介绍了解决SDK注入权限验证安卓正常,IOS出现config fail的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iOS开发-逆向注入SDK(二)frida砸壳
CaicaiNo.1
03-22 1014
文章目录下载app使用frida 完成 iOS开发-逆向注入SDKiOS越狱 之后 ,我们开始砸壳app 下载app 手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是砸壳,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。 使用frida frida算是比较无脑的一个,简单,所以这里选择用它。 下拉 frida-ios-dump git clone https://github.com/AloneMonkey/frida-ios-dump 下拉仓库。 cydia
iOS逆向初探:揭开iOS App的神秘面纱
08-24 3703
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
IOS逆向环境搭建
longxintec的博客
05-24 1190
test -r ~/.zprofile && echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile,如果是基于 Intel CPU 设备上的 macOS 系统(命令行运行 uname -m 应输出 x86_64)的用户可以跳过这一步,如图5。打开Xcode,选择新建项目,选择IOS项目,拉到底,可以看到图片上的MonkeyAPP就代表已经搭建成功了!1、打开终端,执行以下命令:xcode-select--install,如图2。
公众号开发鉴权及sdk注入
伶俜Monster
10-10 776
一、服务器配置 进入微信公众号平台。 找到:开发 => 基本配置 然后在右侧就有一些公众号的开发信息,其中appid和AppSecret会十分有用,还有服务器配置,这就是我们要配置的第一项。 服务器地址就是要验证请求是不是来自微信服务器,token可以自己填写,后期是用来进行一些加密算法的。 在点击提交的时候会显示配置失败,那是需要后台的一些验证。 这里会涉及到前后的一些交互,所以我使用的就是express框架搭建前后端的项目运行。 使用express应用程序生成器快速创建 npm install
IOS逆向分析—终极详细(三)
sheldonma的博客
06-20 1661
IOS逆向分析—终极详细(三)前言一、逆向分析是什么?二、越狱1.所有方法2.尝试的方法3.成功的方法三、mac终端连接iPhone总结 前言 本文是个人完成对IOS上APP分析的整个过程,当然对于不同的机型还会遇到不同的情况,谨以此文供大家参考,如有错误,望大佬们多多指教 一、逆向分析是什么? 逆向工程(又称反向工程),是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军.
IJKMediaFramework: ijkplayer-ios 直播SDK压缩包下载
资源摘要信息:"IJKMediaFramework.framework.zip是一个编译后的iOS直播SDK,名为ijkplayer-ios,它支持通过HTTPS协议进行下载。此SDK是一个框架文件(framework),用于iOS平台上的直播功能实现。IJKMediaFramework...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值