记一次越狱砸壳iOSApp的艰辛过程

已于 2022-11-01 14:17:46 修改
阅读量1k 收藏
点赞数
分类专栏: 汇编语言 操作系统 文章标签: ios xcode objective-c
于 2021-07-09 10:51:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011495684/article/details/118600532
版权

越狱砸壳目的:

学习别人家的优秀app

越狱的过程:

1.先用un越狱ios13.5.1 各种折腾,失败;找了一台iOS 12.5.1爱思越狱,各种折腾,然后失败;某鱼花200买了台iOS10 iphone 5s,越狱失败(Cydia闪退且无法抹除数据);再买一台iphoen 6p iOS 10.2.1 (¥368),爱思越狱终于成功。

2.显示用dumpdecrypted砸了主mach-o文件,但是发现还有动态库frameWork 文件也需要砸壳参考这篇文章iOS逆向(11)-砸壳原理剖析,主动加载所有framework (juejin.cn),先是企图用frida-dump-iOS砸动态库,无赖安装frida过程中各种坑,一是pip3 install frida-tools时包 cert error(*.egg 文件无法下载)然后各搜索,各种卸载重装,终于把mac端frida装好了,然后在手机Cydia中装frida,由于版本对不上问题,具体说是dpkg 版本低了,frida版本高了,然后去github下载高版本fridaserver 到手机,但是又碰到虽然开启了 fridaserver listen,但是客户端无法连上该server端口,于是放弃frida,改用lldb方式。

3.lldb方式debugserver listern之后,又是各种方式无法连上,failed to connect,最后采用了两种办法:一是按照这篇文章(11条消息) Debugserver调试服务器error: failed to attach to process named: "" unable to start the exception thread..._天道酬勤-CSDN博客,重新给debugser签名,二是进行端口转发 iproxy 1234 1234,转发之后终于能通过process connect connect://127.0.0.1:1234 连上了,输入image list 成功打印出 image list

结论,逆向注定是充满各种坑的道路,没有恒心,没有耐心,注定走不下去。

ref:iproxy not found:iproxy-通过USB使用SSH连接iOS设备 - okeyang's blog

cc_coders
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iOS小技能:(利用dumpdecrypted进行app
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
ios
xy_sugar的博客
03-18 6281
frida-ios-dump 源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device frida-ios-dump是基于frida开发的一键工具,需要配置frida环境 手机配置 1)越狱状态 2)安装openssh 3)安装frida Mac配置 1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
iOS应用
u013712343的博客
06-07 1460
iOS应用
iOS 逆向 越狱 获取
baidu_40537062的博客
02-22 2367
提示重复安装的窗口出来不要点跳过啥的,你点了就会把mac本地的包资源给移除 你就让他提示着。 让后直接偷家。 去系统文件夹去拿 手机不需要越狱,你是从mac 获取的,不是从手机 iOS获取App ipa包(Apple Configurator 2) ...
iOS App逆向之:iOS应用技术
08-24 3810
相对于iOS平台,加过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试iOS应用。 首先,我们要了解`debugserver`。它是Apple官方...
iOS 12.5.6免电脑越狱工具-Freya
11-10
iOS 12.5.6终于有免电脑越狱工具了!这是未签名版,需要自签!稳定支持各种插件!越狱环境绝无虚假!白苹果几率超低,快来下载吧!
iOS越狱开发 (一)
11-12
iOS越狱开发(一) iOS越狱开发是指在不越狱( Jailbreak) iPhone 或者 iPad 的情况下,使用逆向工程技术来开发和修改微信 App 的功能。这种开发方式可以绕过 Apple 的审核机制,实现一些非标准的功能。 ...
ios越狱ios越狱ios越狱
12-25
iOS越狱,英文名为“Jailbreak”,是指通过一系列技术手段绕过苹果公司的软件限制,使用户能够获得对iOS设备的完全访问权限。这一过程允许用户安装未经苹果App Store官方审核的应用程序,修改系统设置,以及进行其他...
iOS 越狱-工具的使用
OSminCao的博客
11-27 9671
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
STEP1】终端连接已越狱设备进行简单操作(为作准备)
水清_木秀的博客
09-28 744
【1】安装Theoshttp://blog.csdn.net/wiki_su/article/details/78107291请查看本博客此文章Theos的安装。【2】安装usbmuxd打开终端,输入 brew install usbmuxd就可以安装了。已经安装的请继续往下走。【3】手机下载软件越狱手机找到Cydia进入APP在Cydia首页,有一个OpenSSH访问教程。 下载最新的包 然后
苹果手机IOS软件应用IPA包提取完整教程
最新发布
云储储的博客
01-10 6239
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
iOS逆向】iOS越狱流程
freeWayWalker的专栏
07-06 4079
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], iPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac准备 Mac安装frida: sudo ...
iOS逆向工程一:
littlecjx
07-14 5779
对一个iOS App进行逆向分析,首先需要,因为从AppStore中下载的App是加的,即加密过的,“”的过程就是解密的过程。对于公司内部的debug、release版本进行逆向时,不用处理,可以跳过此步骤。 工具有多种,常用的是dumpdecrypted 和 Clutch。下面以dumpdecryted为例。 dumpdecryted 从github上下载dumpdecryte...
IOS逆向】Clutch
HWHXY的博客
02-18 467
前面提到了dumpdecrypted,但是失败了,这里尝试另外一种方式。我找了个几个大厂的app,都失败了,等我找到成功的我再来补。则可能是路径不对,将其mv到/usr/bin就能运行了。然后选择对应的id进行
ipa+frida-ios-dump
qq_45764684的博客
04-25 2515
ipa--frida-ios-dump
[iOS]分析Mach-O文件
Gamin
11-18 2716
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。 每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。
用dumpdecrypted给App
chupu2979的博客
06-24 262
转:http://blog.csdn.net/oyzhx/article/details/38339129 在《 iOS应用逆向工程》4.6.2节中,我们曾推荐使用iPhoneCake源的AppCrackr 1.7版给App。这种方式简单粗暴,省时省力,但正是因为它过...
iOS9.3.3越狱漏洞分析及iOS10安全机制改进.pdf
01-02
iOS9.3.3越狱漏洞分析及iOS10安全机制改进.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cc_coders

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值