微信砸壳

最新推荐文章于 2024-01-10 11:22:55 发布
最新推荐文章于 2024-01-10 11:22:55 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: iOS 文章标签: 微信砸壳 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmeizty/article/details/79654867
版权

                                        微信砸壳

 

一、 准备两个文件路径

一个是微信的APP路径另一个就是微信的沙河路径,把这两个路径(下面背景标黄的两个)保存下来为接下来砸壳有重要作用

1.    ssh连接iPhone设备 ssh root@localhost –p 2222 输入密码:默认密码为alpine

2.    ps aux|grep WeChat 找到微信的APP位置 或者用命令ps –e 从全部进程里面寻找

/var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat以及进程号

3.cycript –p 2594         (微信的进程号)

输入 NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask, YES)[0]

得微信的沙河路径 /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents

control+D退出Cycript模式

二、砸壳

1.下载dumpdecrypted https://github.com/stefanesser/dumpdecrypted/archive/master.zip
cd 下载的dumpdecrypted,然后make命令得到dumpdecrypted.dylib

2、  scp/Users/wanmeizty/Desktop/study/git/dumpdecrypted/dumpdecrypted.dylib root@localhost:/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents这个有背景色就是刚才获取的沙河路径

或者可以用pp助手等工具,直接把dumpdecrypted.dylib文件拖到/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents对应APP沙河路径下,前提是你安装了iFile软件,不然没有文件系统(系统)目录了。

3. DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib/var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat  这个有背景色的就是刚才获取的APP路径,刺激的地方来了,是不是很激动,开始砸壳

dumpdecrypted.dylib这个是你放置的路径,我就放在该目录下的,

 

dyld: could not load insertedlibrary 'dumpdecrypted.dylib' because no suitable image found.  Did find:

    dumpdecrypted.dylib:required code signature missing for 'dumpdecrypted.dylib'

Abort trap: 6

出现如下问题就是没有给dumpdecrypted.dylib文件进行签名,解决方法如下:

## 列出可签名证书

securityfind-identity -v -p codesigning

## 为dumpecrypted.dylib签名

codesign--force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib  黄色为购买的企业证书签名 绿色为你要进行签名的砸壳文件

这个是企业99刀或者299刀的证书签名

 

4.砸壳成功后有一个WeChat.decrypted可执行性文件,这个时候就取出该文件了,同2步骤,新建终端

scp root@192.168.xxx.xxx: /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents/WeChat.decrypted /Users/wanmeizty/Desktop/dumpdecrypted-master

或者直接借助pp助手把文件拖出来

 

 

三.接下来就开始class_dump

1. class-dump -H/Users/wanmeizty/Desktop/dumpdecrypted-master/WeChat.decrypted -o/Users/wanmeizty/Desktop/dumpdecrypted-master/file

可执行文件路径  存放APP头文件的路径

 

接下来就是开始分析头文件来猜测微信的功能了

勇哥是也
关注
专栏目录
STEP3】微信
水清_木秀的博客
09-28 1433
查看微信的文件目录cy# NSHomeDirectory() @"/var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD"然后control +d 退出然后进入文件目录wiki:~ root# cd /var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD wiki:
STEP2】使用cycript查看并修改微信UI界面
水清_木秀的博客
09-28 1606
继续上次的讲,我们显示如下cy# [alertView show]我们使用 control + d来退出当前进程。言归正传。我们首先关闭全部后台程序,然后打开微信的app。为了防止数据看起来混乱、你不清理也是可以的老铁。查看在终端输入 ps -e可以看到当前所有的进程。wiki:~ root# ps -e PID TTY TIME CMD 1 ?? 0
iOS重签名 微信多开
wangletiancsdn的博客
07-29 6573
App Store的包,是被加加密的,重签前需要先解密拆 (itunes 12.6.3 可以下载正版App ipa包, 文章最后有链接) 解密方式,一般从真机运行时,内存里 dump 出解密的包 查看app可执行文件,是否被加密,用 otool -l weChat|grep cryptid cryptid 0 //0没加密, 1 加密方式1, 2加密方式2 查看签名信...
微信_包_脱_8.0.20
05-04
微信_包_脱 v8.0.20
iOS逆向之app
y295612743的专栏
07-27 3719
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
WeChat_7.0.14 IPA(脱
08-08
微信(WeChat)7.0.14 脱 IPA 包,里面包含 arm64 架构的 MachO 文件。 适用于 iOS App 重签名技术的学习与演练。 解压密码 QQ994923259
ipa
张无忌的博客
01-26 3405
iOS ipa 逆向,重新签名 如果需要逆向请: 关注微信公众号: 随疾风前行 后台回复我或者给我留言留下联系方式 支持iPhone app 效果如下:
Iphone ISO 微信双开 微信小号 8.0.20_无需越狱
05-16
3.使用个人电脑,安装AltSever(或自行在官网下载),下载附件里我使用微信8.20版本的IPA文件,放在iCloud里,在手机上使用Altstore安装就OK了,方便,好用,放心! 缺点:需要每周进行个人签名一次。
ios 微信逆向部分
Jamison Fan的博客
09-13 3139
一、方法(转载注明出处) 准备工作: 越狱的手机(必须的) dumpdecrypted (使用) class-dump (导出后的二进制包的头文件) Cycript(Cydia)(在越狱手机的越狱市场下载,安装) adv-cmds(Cydia)(在越狱手机的越狱市场下载,安装) OpenSSH(Cydia) (在越狱手机的越狱市场下载,安装) 具体实现步骤 首先在APP...
iOS10.2下的IPA
weixin_34194087的博客
05-18 1937
前言 从App Store上下载的ipa里面的二进制文件是经过加密的,class-dump和Hopper Disassembler都需要用到未加密的二进制文件,需要通过得到。网上敲教程还是挺多的,几乎都差不多,但都太旧了都没有更新,例如在iOS10.2下,传统的dumpdecrypted就会有问题,需要加点其它操作才能敲成功。 小编这里推荐一个群:691040931 里面有大量的书籍和面...
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
.Oriole(原价328).ipa
05-18
.Oriole(原价328).ipa
ipa+frida-ios-dump
qq_45764684的博客
04-25 2688
ipa--frida-ios-dump
android ios 逆向工程,iOS逆向工程之
weixin_39837207的博客
05-25 277
在逆向过程中,遇到许多问题,在此把它记录下来,以备不测。废话不多说,进入主题!在这里,我们以微信为例(树大招风????)。1.连接ssh打开Mac的终端,用ssh连上自己的iPhone(注意:确保自己的iPhone跟Mac在同一个网段)。openSSH的root密码默认为:alpinessh登录手机遇到的问题用ssh一直连不上手机,终端输入ssh root@之后,一直无反应。各种百度之后,发现可以用...
centos 7 安装 mysql(源码安装)
羽之大公公的博客
12-15 421
安装步骤 1.安装依赖包 yum install -y gcc gcc-c++ cmake ncurses ncurses-devel bison 2.下载相应源码包(找了个别人的图) mysql8 编译安装需要boost 库,这里官网下载含boost的源码包 3.添加用户 useradd -s /sbin/nologin mysql 4.建立所需目录并更改所有者为mysql mkdir -p /data/mysql/data chown -R mysql:mysql /..
获取ipa包,Clutch
leblanceAndSherry的博客
11-10 7784
** 一、准备阶段 ** 获取后ipa包,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件jc_leblanc@163.com) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
ipa解析出头文件
chqj_163的专栏
12-10 1517
说明 在越狱的iOS设备上,解析UCWeb应用的头文件 直接将从苹果商店上下载的ipa导出头文件 class-dump -H UCWEB.app -o UCWEB 由于该ipa文件加了,不能解析出头文件。 使用dumpdecrypted工具 下载地址:https://codeload.github.com/stefanesser/dumpdecrypted/zip/maste...
苹果手机IOS软件应用IPA包提取完整教程
最新发布
云储储的博客
01-10 8018
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
微信8.0.3 ipa
07-03
### 回答1: 是指对iOS应用程序进行解密,使其可以在未越狱设备上运行。而ipa是iOS应用程序的安装包格式。在微信8.0.3 ipa之前,我们需要了解几个基本知识。 首先,的目的是为了绕过应用程序的保护措施,从而可以进行逆向工程、分析代码或者修改应用程序。 其次,iOS应用程序通常会使用加密机制来保护代码和数据的安全性,一般采用FairPlay加密算法进行加密。因此,的过程实际上是通过反汇编、解密等手段将加密的应用程序还原成可读的形式。 对于微信8.0.3 ipa,可以按照以下步骤进行操作: 1. 获取到微信8.0.3的ipa文件,可以从官方渠道下载或者通过其他来源获取。 2. 利用一些工具对ipa文件进行解压缩,获取到其中的Payload文件夹。 3. 使用专门的工具,比如dumpdecrypted等,将Payload文件夹中的微信应用程序进行解密。这样就得到了一个未加密的可执行文件。 4. 将解密后的可执行文件重新压缩为ipa格式,得到后的微信8.0.3 ipa文件。 需要注意的是,行为可能涉及到对应用程序的非法使用,可能违反了相关法律法规。因此,在进行操作之前,需谨慎权衡利弊,确保遵守法律规定。 ### 回答2: 微信8.0.3的意思是对微信8.0.3版本的ipa文件进行解除操作,即将其从加密状态解码为可读取的源代码文件。通常,ipa文件是为了进行逆向工程或分析应用程序的代码,以了解它的内部机制、功能和漏洞。 要微信8.0.3 ipa文件,你需要使用一些特定的工具和技术。这些工具主要包括反编译器,如Hopper或IDA Pro,并提供特定于iOS的插件,如Theos或Cycript。你还需要一台越狱设备来运行这些工具,并获得对应用程序文件系统的访问权限。 具体步骤如下: 1. 在越狱的iOS设备上安装反编译器工具,例如Hopper或IDA Pro。 2. 将微信8.0.3的ipa文件传输到设备上,可以使用iTunes或其他文件传输工具。 3. 打开反编译器,并加载微信8.0.3的ipa文件。 4. 使用反编译器的插件,解码加密过的二进制文件,还原为源代码文件。 5. 导航和分析源代码文件,以获取有关微信应用程序的更多信息。 需要注意的是,微信或其他应用程序的ipa文件可能违反相关法律法规和用户协议。此外,这种行为可能对应用程序的安全性造成潜在风险。因此,在进行任何逆向工程操作之前,请确保你了解和遵守适用法律规定,并仅在合法和道德的范围内使用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值