文章介绍了在iOS设备上使用CrackerXI和frida-ios-dump等工具进行应用脱壳的过程和体验,CrackerXI被评为最简单有效的工具,而frida-ios-dump次之。作者遇到了Clutch和dumpdecrypted的使用问题,可能与版本兼容性有关。
目前试验 Clutch、dumpdecrypted、CrackerXI 、frida-ios-dump这四种脱壳工具,其中效果最好、最简单的就是CrackerXI,frida-ios-dump排名第二,因为有的APP还是脱不了,可能是手机版本或者Frida版本的问题。Clutch和dumpdecrypted试了很久,都失败了,可能他们真的很强,但是我是没有脱成功,所有流程都试了,不行,估计版本问题是硬伤。
CrackerXI
第一步:Cydia 中添加软件源 http://apt.wxhbts.com/ 如果源添加失败了,请添加 http://apt.wxhbts.vip
第二步:打开CrackerXI软件, Setting中打开Hook
第三步:在AppList中点击想要脱壳的app,会有弹框
第四步:选择"YES,Full IPA"的话,最后得到的是ipa文件,需要自己解压,再找出二进制文件,再用class-dump将二进制文件中的头文件dump出来。
frida-ios-dump
第一步:打开手机上的cydia,添加软件源,地址: https://build.frida.re
然后搜索:Frida,点击安装。所有的教程第一步都是这样,但是我的手机就不行,如果你成功了,恭喜你。如果失败,请如下操作:
我们添加 多米诺骨牌源 : https://apt.wxhbts.vip
第二步:搜索:Frida. 出现如下图
第三步 :frida-ps -U
第四步 : 安装其他配置
frida-ios-dump 源码下载 https://gitcode.net/mirrors/AloneMonkey/frida-ios-dump?utm_source=csdn_github_accelerator
1、dump.py主要功能文件,可查询手机安装软件;程序脱壳;
2、requirements.txt需要的所有Python库。
进入刚下载的frida-ios-dump文件目录,执行:
pip3 install -r requirements.txt --upgrade
python3 dump.py -l
第五步: 配置
1、打开dump.py,并且修改里面的内容找到里面的这4行,分别输入你自己的用户名,密码,内网IP,端口。
确保手机与电脑在同一局域网内
确保手机与电脑在同一局域网内
反正我出现了各种报错 :
解决:
python3 dump.py com.x.pinduoduo
最后成功了,再试下其他的
又报错了,可能还是版本的问题,但是安装流程没问题,不然拼夕夕也不会成功。
Clutch
Clutch:https://github.com/KJCracks/Clutch
如果在iPhone上执行Clutch指令,权限不够,赋予“可执行的权限”
然后进行脱壳,Clutch -d 序列号 (听说弃用了,反着我一个都没有成功)
dumpdecrypted
下载源代码 https://github.com/stefanesser/dumpdecrypted/,然后在源代码目录执行make指令进行编译,获得dylib动态库文件
将dylib文件拷贝到iPhone上(如果是root用户,建议放/var/root目录)
终端进入dylib所在的目录
使用环境变量DYLD_INSERT_LIBRARIES将dylib注入到需要脱壳的可执行文件(可执行文件路径可以通过ps -A查看获取)
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 可执行文件路径
最后还是很多报错,各种失败。分享个大神写的帖子,按照他的方案来了,我最终也没有成功https://bbs.pediy.com/thread-263907.htm
总结 最好用的是 CrackerXI 然后是 frida-ios-dump
3519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
