Android ios 逆向教程,iOS逆向之砸壳的三种方法--frida、clutch、dumpdecrypted

最新推荐文章于 2024-06-17 09:33:26 发布
最新推荐文章于 2024-06-17 09:33:26 发布
阅读量1k 收藏 3
点赞数
文章标签: Android ios 逆向教程
本文介绍了三种iOS应用砸壳的方法:使用frida、clutch和dumpdecrypted。详细阐述了每种方法的步骤,包括安装工具、连接设备、执行砸壳操作等,旨在帮助读者理解逆向工程的基础技巧。
摘要由CSDN通过智能技术生成

很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。

方法一、frida

frida是一个利器,除了砸壳还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。

步骤1、终端执行命令安装fridasudo pip install frida     【这里是Python API binding】

sudo pip install frida-tools  【这里是frida 命令行工具】

二者缺一不可,这是2018年07月12日最新版本的frida

上述方法已废弃

pip3 install frida     【这里是Python API binding】

pip3 install frida-tools  【这里是frida 命令行工具】

2020年8月24更新

步骤2、在大神这里下载砸壳的脚本,然后cd到目录中【前面链接是python2的脚本,这里是大神python3的脚本】

【2020年8月24更新:直接用python3的脚本】sudo pip install -r ./requirements.txt --upgrade 【这里是安装脚本中依赖的库,./requirements.txt路径根据自己的文件路径修改】

sudo pip install -r ./requirements.txt

如果你的设备连接密码做了修改需要在目录中的dump.py里面将Password改成你设置的密码。

步骤3、设置手机端口连接iproxy 2222 22

步骤4、再打开一个电脑命令行终端,新建一个文件夹,cd进去,准

最低0.47元/天 解锁文章
夜V牙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1ke android逆向助手_IOS逆向APP
weixin_42350411的博客
12-24 1450
点击上面“蓝字”关注我们前言-原理 顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。App Store下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包,加密后的ipa包,我们是无法对其进行反编译的。也无法class-dump,需要对其进行解密才能反编译。的方式1、静态2、动态一静态 使用已知的解密...
ios逆向傻瓜入门教程(一)
热门推荐
lowlow的博客
01-03 1万+
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信)。 2.ssh到手机终端 (1)打开Mac的终端窗口,运行工具库的USBSSH目录下的tcprelay.py,执行命令:           /Users/fujin/
使用Frida-iOS-Cipher,轻松拦截iOS加密函数!
最新发布
gitblog_00073的博客
06-17 379
使用Frida-iOS-Cipher,轻松拦截iOS加密函数! 项目地址:https://gitcode.com/jitcor/frida-ios-cipher 在这个数字化时代,安全与隐私是至关重要的,而Frida-iOS-Cipher正是一个强大的工具,它让你能够在iOS设备上拦截并分析所有相关的加密操作。这个开源项目基于Frida工具,可以帮助开发者和安全研究人员深入理解应用程序的加密流程。...
android ios 逆向工程,iOS 逆向工程--懒人的方法
weixin_34473897的博客
05-25 468
iOS 教程(iOS 9.0)后可以对APP进行反编译, 可以看到ipa内头文件, 具体请查看我之前写的:反编译 iOS APP .当然, 关于逆向工程有太多的教程了, 但一般都比较复杂, 本着能偷懒就偷懒, 能不造轮子就不造轮子的坚定理念, 我正努力地学习偷懒...声明:本文纯粹技术上的探讨, 用作他途的后果自负.1.准备工作一台越狱了的iOS9.0.x的手机(iOS 9的其他越狱手机也...
App方式
weixin_34259232的博客
11-29 1151
的App的前提条件 必须是通过AppStore安装的App才有的,通过企业级证书或者开发者证书生成的App都是不需要的。 手机必须已经越狱 手机已经通过Cydia下载了Cycript工具 dumpdecrypted dumpdecrypted,作为老牌利器,但是有些swift写的app已经不支持了。 1.到下载的工程目录下执行make命令生动态库dumpdecrypte...
dumpdecrypted
DreamHeaven
05-31 1359
PS:只能在越狱手机上进行如果没有越狱设备的话是不行的。步骤如下: 1.下载dumpdecrypted dumpdecrypted源码下载地址 下载之后放在哪里看你个人喜好。 2.设置Makefile中的SDK字段和设备上的一致在有些教程里是没有说设置SDK保持一致的。不设置能不能成功我也没有尝试过,不过设置了是一定可以的。 打开下载的dumpdecrypted文件夹里面的Make
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x dump脚本,用来做iOS的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py ...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida-ios-dump-master.zip
09-21
frida-ios-dump-master.zip
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
dumpdecrypted.dylib
10-18
我们“”时主要用到这个动态库,将该工具放到被App的Documents目录下,就可以进行“”了,该工具可以在github上免费下载,主要见博客参考[2]
iOS逆向工程使用dumpdecrypted工具给App脱
09-01
主要介绍了iOS逆向工程使用dumpdecrypted工具给App脱的相关资料,本文图文并茂给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
IOS逆向-入门篇
Tasfa的博客
07-26 3837
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
dumpdecrypted 使用
Sico2Sico
05-15 327
手机安装文件 openssh app file Conduit ///查看 运行程序路径 ps -A dumpdecrypted.dylib 编译 make 修改 make的 CFLAGS = -target arm64-apple-ios8.0 签名 ldid -S dumpdecrypted.dylib 放入路径文件中 放入var/root ///动态库在注入路径 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/A
android ios 逆向工程,iOS逆向工程之
weixin_39837207的博客
05-25 266
逆向过程中,遇到许多问题,在此把它记录下来,以备不测。废话不多说,进入主题!在这里,我们以微信为例(树大招风????)。1.连接ssh打开Mac的终端,用ssh连上自己的iPhone(注意:确保自己的iPhone跟Mac在同一个网段)。openSSH的root密码默认为:alpinessh登录手机遇到的问题用ssh一直连不上手机,终端输入ssh root@之后,一直无反应。各种百度之后,发现可以用...
iOS开发-逆向注入SDK(二)frida
CaicaiNo.1
03-22 961
文章目录下载app使用frida 完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始app 下载app 手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。 使用frida frida算是比较无脑的一个,简单,所以这里选择用它。 下拉 frida-ios-dump git clone https://github.com/AloneMonkey/frida-ios-dump 下拉仓库。 cydia
app
u011661836的博客
07-22 1870
下载dumpdecrypted的源码 源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip243”,下载后请将其解压至你习惯的位置,例如楼猪为/Users/snakeninny/Code/,解压后生成/Users/snakeninny/Code/dumpdecrypted-master/。 输入:
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值