iOS App砸壳

最新推荐文章于 2023-08-24 14:07:14 发布
最新推荐文章于 2023-08-24 14:07:14 发布
阅读量475 收藏 1
点赞数
文章标签: 移动开发
原文链接:https://juejin.im/post/5b8f3f58e51d45597f5a6bd9
版权

总结2种方式:

1.dumpdecrypted

1.下载源码dumpdecrypted进入目录执行make生成文件dumpdecrypted.dylib文件

2.连接已经越狱的手机打开要砸壳的App执行命令

ps -e
复制代码

如找到App信息

/var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledoliel.app/Ledoliel 
复制代码

3.Cycript查找对应app的沙盒路径

dir = NSHomeDirectory()

/var/mobile/Containers/Data/Application/392DC8F7-6C47-4204-9DE5-5018304740C2
复制代码

4.将dumpdecrypted.dylib拷贝到上面的Documents目录下

 scp -P 2222 /Users/Crassus/Desktop/项目研究/越狱开发/dumpdecrypted/dumpdecrypted.dylib  root@localhost:/var/mobile/Containers/Data/Application/392DC8F7-6C47-4204-9DE5-5018304740C2/Documents
 
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledoliel.app/Ledoliel
复制代码

5.砸壳后的文件Ledoliel.decrypted 就可以任意处置了

2.Clutch砸壳

1.去GitHub下载最新版Clutch

2.用Cyberduck或cpy把编译好的Clutch执行文件放到越狱的手机的/usr/bin目录下

在目录下给它可执行权限

/usr/bin root# chmod +x Clutch
复制代码

3.应用

查找待砸壳的App序号 Clutch -i 安装的应用
根据序号直接砸壳app Clutch -b 安装的序号 砸壳成功的app会再具体目录 /private/var/mobile/Documents/Dumped/com.tmri.12123-iOS8.0-(Clutch-(null)).ipa

转载于:https://juejin.im/post/5b8f3f58e51d45597f5a6bd9

weixin_33924770
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS小技能:(利用dumpdecrypted进行app
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS逆向之app
y295612743的专栏
07-27 3686
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
App方式
weixin_34259232的博客
11-29 1152
App的前提条件 必须是通过AppStore安装的App才有的,通过企业级证书或者开发者证书生成的App都是不需要的。 手机必须已经越狱 手机已经通过Cydia下载了Cycript工具 dumpdecrypted dumpdecrypted,作为老牌利器,但是有些swift写的app已经不支持了。 1.到下载的工程目录下执行make命令生动态库dumpdecrypte...
iOS
Nate的博客
03-14 971
步骤1: 使用unc0ver越狱, 越狱完成后在Cydia里搜索安装Frida。 步骤2: 电脑上安装pip 终端里执行 sudo easy_install pip 步骤3: 电脑上安装Frida git clonehttps://github.com/AloneMonkey/frida-ios-dump.git 进入frida-ios-dump 目录,执行命令 sudo p...
ios
xy_sugar的博客
03-18 6306
frida-ios-dump 源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device frida-ios-dump是基于frida开发的一键工具,需要配置frida环境 手机配置 1)越狱状态 2)安装openssh 3)安装frida Mac配置 1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
App Store的IOS应用.rar
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS逆向工程使用dumpdecrypted工具给App
09-01
然而,逆向工程师需要对这些App进行分析时,就需要进行“”,即脱掉这层加密的外,使代码暴露出来。 本文主要介绍了使用`dumpdecrypted`工具来给iOS App的详细步骤。`dumpdecrypted`是一个开源的动态库,...
iOS安全—dumpdecrypted APP
zcrong的专栏
06-09 1362
AppStore上下载下来的应用都是苹果加过的。可以查看加密标示: 如果要class-dump或者IDA静态库分析的话肯定是需要解密的。 1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master.zip   在命令行使用make编译: 编译后会生成一个dylib文件。 2、通
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
[iOS]
Gamin
11-18 9610
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS应用
u013712343的博客
06-07 1480
iOS应用
iOS测试软件,ios app (示例代码)
weixin_42531923的博客
07-31 884
这里介绍使用dumpdecrypted。原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱的动态链接库dumpdecrypted.dylib1.ssh连接上越狱的机器,输入密码alpine2.打开要app,ps aux | grep var找到它的目录yigewangde-iPhone:~ root# ps aux | grep varmobile 1118 ...
app
u011661836的博客
07-22 1871
下载dumpdecrypted的源码 源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip243”,下载后请将其解压至你习惯的位置,例如楼猪为/Users/snakeninny/Code/,解压后生成/Users/snakeninny/Code/dumpdecrypted-master/。 输入:
iOS App逆向之:iOS应用技术
08-24 4027
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
iOS-篇(两种方式)
Codeoooo 博客
06-27 3569
CrackerXI呢,当时你要是使用 frida-ios-dump 也是可以的;
ios应用是什么意思
最新发布
08-11
(Shellacking)是指对iOS应用程序(App)进行反逆向工程处理的过程,目的是将原始的.app文件转换成一种更难以被分析、修改或复制的形式。通常,苹果对其App Store上的应用程序有严格的审核政策,包括源代码保密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值