iOS测试软件砸壳,iOS应用砸壳

最新推荐文章于 2024-01-30 10:37:24 发布
最新推荐文章于 2024-01-30 10:37:24 发布
阅读量1.6k 收藏
点赞数
文章标签: iOS测试软件砸壳

设备:iOS10.3.2的5s

一:设备越狱

1.使用g0blin 进入官网下载ipa

2.然后使用Impactor 安装到手机

3.打开应用进行越狱。

4.越狱安装OpenSSL和Openssh发现电脑链接不上,网上有个大神已经提出解决方案。

a->首先卸载OpenSSL和Openssh

b->在手机cydia添加源http://cydia.ichitaso.com/test

c->安装dropbear

d->ssh root@手机IP (相同网段wifi)

e->默认用户root 默认密码alpine (修改默认密码命令 passwd)

二:砸壳

1.首先在cydia安装 cycript源

2.用电脑终端ssh链接到手机设备,查看当前运行到app进程ps -e | grep var

在进程列表找到要砸壳的应用,以微信6.6.6版本为例。

40a1727c41f0

3.挂钩到对应进程的,就会进入cycript的命令界面cycript -p 1056

40a1727c41f0

4.查看应用沙盒目录路径[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

40a1727c41f0

4.记录应用进程的路径和沙盒的路径,留着后面使用,退出cycriptctrl+d

5.下载砸壳工具包

6.进入到应用沙盒目录下

40a1727c41f0

8.新开一个终端,将下载的decript_wechat.dylib拷贝到设备到沙盒文件夹下scp  ./decript_wechat.dylib root@手机设备ip:/var/mobile/Containers/Data/Application/22C48D74-5528-4EDB-A398-DADFDB26E40A/Documents/

8.执行砸壳命令DYLD_INSERT_LIBRARIES=decript_wechat.dylib /var/containers/Bundle/Application/4C3D3D6D-7318-44C6-85B8-1F35B6EBCAAF/WeChat.app/WeChat

40a1727c41f0

9.将文件拷贝回电脑,我这里就直接放桌面。因为WeChat.app是目录,所以拷贝目录scp添加-rscp -r root@192.168.1.107:/var/containers/Bundle/Application/4C3D3D6D-7318-44C6-85B8-1F35B6EBCAAF/WeChat.app ~/desktop

拷贝沙盒文件夹,备用scp -r root@192.168.1.107:/var/mobile/Containers/Data/Application/22C48D74-5528-4EDB-A398-DADFDB26E40A/Documents/ ~/desktop

10.手机链接的可以退出了,接下进入电脑上拷贝的Documents文件夹,返回cryptid 0 没有加密,砸壳成功。otool -l WeChat.decrypted | grep crypt

40a1727c41f0

11.重新签名打包,将拷贝到电脑的沙盒里面 *.decrypted 文件的后缀去掉,然后拷贝到WeChat.app替换。(注意:WeChat.app 显示包文件,可以进入到里面,除了WeChat,其他5个都在framework里面)

40a1727c41f0

40a1727c41f0

删除 WeChat.app下面的Watch和PlugIns文件夹

12.重新签名

40a1727c41f0

13.安装到手机,可以使用pp助手或者使用impactor工具

效果如下,签名后在非越狱机上的效果。

40a1727c41f0

问题记录:

1、错误提示dyld: could not load inserted library 'dumpdecrypted.dylib' because no suitable image found. Did find:dumpdecrypted.dylib: required code signature missing for 'dumpdecrypted.dylib'

解决方法:对dumpdecrypted.dylib进行签名

## 列出可签名证书security find-identity -v -p codesigning

## 为dumpecrypted.dylib签名codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib

清溪-南柯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信_包_脱_8.0.20
05-04
微信_包_脱 v8.0.20
[iOS]
Gamin
11-18 9459
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
ios应用
qqqq2531的博客
04-12 884
直接xftp连接iPhone的ip,默认用户名root密码alpine。等待后,弹窗中获取到包的完整 IPA 路径(包括文件名)然后根据第5步获取到的路径找到包下载就可以了。打开越狱后自带的软件。OpenSSH 教程。
iOS逆向(四)-APP和class-dump工具的使用
技术超强的网络安全平台
09-16 1392
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
iOS重签名 ,微信多开
wangletiancsdn的博客
07-29 6458
App Store的包,是被加加密的,重签前需要先解密拆 (itunes 12.6.3 可以下载正版App ipa包, 文章最后有链接) 解密方式,一般从真机运行时,内存里 dump 出解密的包 查看app可执行文件,是否被加密,用 otool -l weChat|grep cryptid cryptid 0 //0没加密, 1 加密方式1, 2加密方式2 查看签名信...
iOS应用UI自动化测试图文攻略
03-03
iOS的自动化测试框架可分为两种:注入式和非注入式。注入式的框架通常会提供一些Lib或者是Framework,要求测试人员在待测应用的代码工程中导入这些内容,框架可以通过他们完成对app的驱动,典型的比如monkeytalk。非...
谈谈制作iOS Ad-Hoc测试应用
01-05
登录苹果开发者网站:https://developer.apple.com/account/ios/device/deviceList.action,添加想要安装测试应用的设备的UDID(苹果公司限制,最多添加100台设备) 2、添加发布证书: 点击左侧导航栏...
Uniapp在IOS系统打包测试流程
07-19
- IPA是iOS应用的打包格式,包含所有必要的资源和代码。使用Xcode或特定的打包工具(如Appuploader),结合证书和Profile文件,可以生成IPA文件。 7. **上传并发布测试**: - 将IPA文件上传至蒲公英平台,这是一...
大话移动APP测试 Android与iOS应用测试指南
02-13
《大话移动APP测试:Android与iOS应用测试指南》是一本深入探讨移动应用测试领域的专著,由资深测试专家陈晔撰写。这本书旨在为开发者、测试工程师以及对移动应用质量控制感兴趣的人士提供全面而实用的测试策略和...
19、iOS概述
Holothurian
04-24 8348
使用过的方式有四种,根据防护手段不同、所以有些方式并不是万能的.
iOS小技能:(利用dumpdecrypted进行app脱
热门推荐
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
工具frida-ios-dump使用(动态
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
如何使用 Sideloadly 将 IOS 应用程序加载到 iPhone、iPad 或你的 Mac 上
weixin_69464118的博客
04-23 2498
Sideloady 已经存在了很长一段时间,至少自 iOS 和 iPadOS 13 盛行以来是这样。它至今仍在维护,为运行 iOS 和 iPadOS 15 的 iPhone 和 iPad 甚至配备 Apple 的M1 /M1 Pro/M1 Max 的 Mac 提供对侧载应用程序的全面支持。Sideloady 的一个优点是它支持几个高级选项,用户在旁加载自己的应用程序时可能希望利用这些选项。
ipa+frida-ios-dump
qq_45764684的博客
04-25 2574
ipa--frida-ios-dump
苹果手机IOS软件应用IPA包提取完整教程
云储储的博客
01-10 6755
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
iOS测试软件,[分享]windows上ios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6439
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
Mac 苹果 IOS 解密 IPA 资源下载站点推荐
最新发布
macpa的博客
01-30 1万+
最近经常使用的国外的一家免费 ipa 资源站点无法使用了,里面所有的资源都报错安装不上,没的办法找了一大圈,始终没有合意的,有的资源不全,有的更新不及时,有的不全还收费,最后筛选出了三个还算可以的站点,大家可以比较一下哪个更适合自己。
ios越狱,impactor无法使用的替代方案
BraidTim的博客
01-19 2917
通过pc给ios装软件的impactor自从xcode改了什么之后就很长时间无法使用了,没有了按键脚本,刷手游不是很费事么?刚好最近fgo无限池,就顺手搜了搜,竟然发现有替代品可以使用,而且一次就成功了,大概简单记录一下 首先搜帖子,看到了 https://dantheman827.github.io/ios-app-signer/ 应该不用翻墙,就是打开的有点慢,能看英文的直接看吧,我就说下需要...
微信
wanmeizty的专栏
03-22 2544
                                        微信 一、 准备两个文件路径一个是微信的APP路径,另一个就是微信的沙河路径,把这两个路径(下面背景标黄的两个)保存下来为接下来有重要作用1.    ssh连接iPhone设备 ssh root@localhost –p 2222 输入密码:默认密码为alpine2.    ps aux|grep WeChat...
打造稳健iOS应用:硬件与测试并重
编写稳定的iOS应用,首要任务是对软件质量有深刻理解,尤其是在面临快速迭代和市场需求的压力下,不能单纯追求速度,忽视软件的内在质量。过去,由于硬件资源受限,开发者不得不精打细算,但现在,尽管硬件性能有所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值