iOS逆向工程-dumpdecrypted砸壳

已于 2023-06-07 14:22:13 修改
阅读量908 收藏
点赞数
分类专栏: 一天一读 基础知识点 文章标签: ios 越狱砸壳
于 2023-06-06 15:39:38 首次发布
原文链接:https://www.jianshu.com/p/b5accf5ee01d
版权

砸壳

从App Store上下载的ipa里面的二进制文件是经过加密的,class-dump和Hopper Disassembler都需要用到未加密的二进制文件,所以需要我们通过砸壳得到。
我们可以通过命令查看二进制文件是否加密

otool -l 二进制文件路径 | grep -B 2 crypt

砸壳前.png

其中cmd尾部为_64的是arm64架构,另一个为armv7架构,cryptid=1表示有加密,cryptid=0表示未加密。图中是App Store上下载的加密过的的微信二进制文件。

常用的砸壳工具有dumpdecrypted、Clutch、AppCrackr。

这里我们使用dumpdecrypted砸壳。
https://github.com/stefanesser/dumpdecrypted  
通过make得到的dumpdecrypted.dylib就是我们的工具。
这里我们需要用到越狱的iOS设备,并且安装好openssh和cycript。如果没有越狱设备,可以去pp助手上下载越狱版的ipa,这种ipa里面的二进制文件是没有加密的。

  1. ssh root@ip 连接到越狱设备,初始密码默认是alpine,首次连接请自行修改。
  2. ps -e 查看所有进程信息
  3. cycript -p 进程id 勾住进程 (砸壳过程中是为了方便查看app的沙盒路径)

ssh.png

进程id.png

勾住进程.png

成功勾住进程之后,我们可以通过oc函数获取沙盒路径

[NSHomeDirectory() stringByAppendingString:@"/Documents"]

沙盒路径.png

将bundle路径和沙盒路径复制保存
通过scp命令将dumpdecrypted.dylib复制的沙盒路径:

scp dumpdecrypted.dylib路径 root@ip:沙盒路径

cp锤子.png

cd到沙盒路径执行命令砸壳:

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib bundle路径

砸壳.png

ls查看成果物,再使用scp命令将成果物拷贝到电脑

拷贝出来.png

至此,砸壳部分告一段落,我们拿到了.decrypted的砸壳后的二进制文件

砸壳后.png


 

马拉萨的春天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS小技能:(利用dumpdecrypted进行app脱
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS逆向工程使用dumpdecrypted工具给App脱
09-01
主要介绍了iOS逆向工程使用dumpdecrypted工具给App脱的相关资料,本文图文并茂给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2575
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
ios工具dumpdecrypted安装和使用教程
小手琴师的博客
02-02 3962
文章目录安装方法查看app的路径脱 安装方法 github下载地址:dumpdecrypted 下载好以后里面只有3个文件 d dumpdecrypted.c Makefile README 进入到这个目录下面,然后在终端执行指令 make ,会自动执行Makefile的内容 make 然后会生成2个文件: dumpdecrypted.dylib dumpdecrypted.o 然后用ifunbox链接越狱手机,把dumpdecrypted.dylib文件复制到var/root文件夹下 然后ssh登
iOS App逆向之:iOS应用技术
08-24 3784
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
19、iOS概述
Holothurian
04-24 8230
使用过的方式有四种,根据防护手段不同、所以有些方式并不是万能的.
iOS-Tagent-master.zip
06-09
网易airtest for mac必备agent, iOS-Tagent 其实就是 WebDriverAgent 仔细看,会发现iOS-Tagent会比WebDriverAgent简略得多。 iOS-Tagent其实就是WDA的优化版本。 git clone ...
iOS 应用逆向工程 分析与实战
11-08
dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战...
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-...
iOS-篇(两种方式)
Codeoooo 博客
06-27 3505
CrackerXI呢,当时你要是使用 frida-ios-dump 也是可以的;
[iOS]
Gamin
11-18 9287
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
万能dumpdecrypted
weixin_43357513的博客
12-30 307
相比frida和clutch,dumpdecrypted应该是较为万能的一种方式
ios逆向学习之(dumpdecrypted)和头文件获取(class-dump)
qq_16812035的博客
11-25 716
一、前言 记录下自己学习ios逆向的过程,学习用到的书籍是<ios应用逆向与安全>。本人用的手机系统是ios9.3.5(不完美越狱,蛋疼)手机一定要越狱越狱后的手机要装不少越狱插件,OpenSSH是一定不能少的。 二、逆向流程 首先要从AppStroe上下载目标App(抖音、微信啥的),从AppStore上下载到的软件是加密的,在运行的时候才开始解密,所以静态分析是无效的,所以...
iOS应用
u013712343的博客
06-07 1459
iOS应用
iOS逆向分析预备知识-
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-05 1255
iOS应用上架App Store前,会进行加固和代码混淆,并使用Apple的FairPlay DRM技术进行加密,使代码处于加密状态。这给逆向工程带来很大难度。为了能够读取懂得代码逻辑,安全研究人员需要先通过来获取可读的iOS应用代码。
IOS逆向学习之过程
ziyunLLL的博客
11-21 2364
IOS逆向学习 过程
ios逆向工程(一)应用
热门推荐
Ares称雄
04-21 36万+
带你一步一步实现微信抢红包功能微信抢红包功能介绍1.设备越狱功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 微信抢红包功能介绍 我们先来看下自动抢红包效果: 自动抢红包效果展示 本教程分三次: 第一部分: 关于应用的解密教程.
苹果手机IOS软件应用IPA包提取完整教程
最新发布
云储储的博客
01-10 6144
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
iOS技术(二):深入探讨dumpdecrypted工具的高级使用方法
08-25 1568
应用程序脱是指从iOS应用程序中提取其未加密的二进制可执行文件,通常是Mach-O格式。这可以帮助我们深入研究应用程序的底层代码、算法、逻辑以及数据结构。这在逆向工程、性能优化、安全性分析等方面都有着重要的应用。在上一篇内容中我们已经介绍了Clutch的脱技术,本文将探讨一种高级技术——使用dumpdecrypted工具来脱DumpiOS应用程序,进一步深入了解其内部机制。
IOS-Latin-1字符集
07-08
IOS-Latin-1字符集是一种字符编码标准,也称为ISO 8859-1。它是为了支持西欧语言而设计的,包括英语、法语、德语、西班牙语等。该字符集使用单字节编码,每个字符占据一个字节的存储空间。 IOS-Latin-1字符集包含了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值