android ios 逆向工程,iOS 逆向工程--懒人的砸壳方法

最新推荐文章于 2024-06-20 11:51:49 发布
最新推荐文章于 2024-06-20 11:51:49 发布
阅读量481 收藏
点赞数
文章标签: android ios 逆向工程
本文提供了一种在iOS9.0设备上对APP进行砸壳并反编译的方法。主要步骤包括:准备越狱手机及所需工具,获取APP的Document目录和进程路径,将dumpdecrypted.dylib放入Document目录,最后执行命令完成砸壳。通过该教程,开发者可以深入理解APP内部结构。
摘要由CSDN通过智能技术生成

iOS 砸壳教程(iOS 9.0)

砸壳后可以对APP进行反编译, 可以看到ipa内头文件, 具体请查看我之前写的:反编译 iOS APP .当然, 关于逆向工程有太多的教程了, 但一般都比较复杂, 本着能偷懒就偷懒, 能不造轮子就不造轮子的坚定理念, 我正努力地学习偷懒...

声明:本文纯粹技术上的探讨, 用作他途的后果自负.

1.准备工作

一台越狱了的iOS9.0.x的手机(iOS 9的其他越狱手机也行, 但是iOS9.3.3以上会遇到更麻烦的情况), 越狱软件上需要安装ssh插件OpenSSH ,命令行下和应用交互的插件Cycript.

pp助手(可以直接进入应用的Document目录, 省去用命令行拷贝dumpdecrypted.dylib

到Document)

dumpdecrypted.dylib 编译时要和自己的手机iOS版本对应, 也可以直接下载别人编译好的这位老哥已经编译好的动态库自取

从APP store下载一个app(本文以腾讯视频为例)

2.获取APP Document目录和APP进程目录

2.1手机连上Mac分享出来的WiFi,然后打开腾讯视频, 把后台所有的APP都关闭. 然后终端输入ssh root@192.168.2.x 这个ip地址是你在本地局域网的地址, 在你链接的WiFi详情里面有. 接着会让你输入密码, 如果你没改过密码默认是alpine

2.2 接着你需要输入ps -e | grep /var/mobile 找到腾讯视频对应的进程, 如下图

46450f133ef0

Snip20180117_4.png

保存好这个路径, 之后会用到

2.3 用cycript找出Document(可以不看这节, 因为通过pp助手可以得到这个Document路径)

终端输入cycript -p 2340(这个2340就是上图中的进程号, 代表着腾讯视频APP进程)

接着输入[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

然后就能看到Document目录了, 如下图

46450f133ef0

Snip20180117_9.png

保存好这个路径/var/mobile/Containers/Data/Application/6C69A0C2-F564-4524-A7FA-61D4CD637D78/Documents/"

2.4 退出cycript

特意说一下是因为之前我困在这挺久的…终端输入control + D就能退出了

3.把dumpdecrypted.dylib放入APP的Document目录中

这一步可以用scp dumpdecrypted.dylib路径 Document路径来完成, 注意要用绝对路径, 推荐另一种方法, 用pp助手完成.

首先拷贝好dumpdecrypted.dylib, 然后打开pp助手, 找到腾讯视频点进去, 如下图

46450f133ef0

进入腾讯视频Documents.jpg

点进去后你会看到Documents目录, 点进去后直接把dumpdecrypted.dylib拖进去,如下图

46450f133ef0

将dumpdecrypted拖入.jpg

4.砸壳

终于, 到了激动人心的时刻啦! 呃, 好吧, 其实这里还有个坑, 我们刚刚命令行应该执行到下图这里了

46450f133ef0

Snip20180117_9.png

然后我们cd 到上图的Document目录下, 接着执行su mobile(这两步必不可少 , 请一定要注意别遗漏), 执行完后 执行

DYLD_INSERT_LIBRARIES=/var/mobile/Containers/Data/Application/6C69A0C2-F564-4524-A7FA-61D4CD637D78/Documents/dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/134D4FAB-CF7B-49EE-A713-886F1DD31F4F/live4iphone.app/live4iphone

解释下 其实就是让动态库插入到app中, DYLD_INSERT_LIBRARIES=后面接的是dumpdecrypted.dylib这个库在Document目录下的绝对路径, 然后记得空格, 第二个路径就是app的路径了.简单点就是下图所示

DYLD_INSERT_LIBRARIES=dumpdecrypted.dyli绝对路径 空格 app绝对路径

打完上面这行命令直接回车, 然后进入app的Documents目录, 刷新下, 就能发现砸完壳的文件了, 如下图

46450f133ef0

Snip20180117_10.png

5.结语

终于大功告成了, 有没有很开心? 这也就是我们作为开发人员最开心的时刻吧. Enjoy it !

彭英韬
关注
1ke android逆向助手_IOS逆向APP
weixin_42350411的博客
12-24 1505
点击上面“蓝字”关注我们前言-原理 顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。App Store下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包,加密后的ipa包,我们是无法对其进行反编译的。也无法class-dump,需要对其进行解密才能反编译。的方式1、静态2、动态一静态 使用已知的解密...
ios android 逆向 对比,iOS逆向开发--APP重签名
weixin_39539684的博客
05-30 551
签名原理在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己(原理方法后续介绍)你也需要了解苹果对APP的签名原理,可以参考这篇文章接下来介绍APP重签名三种方法1、手动重签查看APP包的签名信息$codesign -vv -d xxx.a...
ios逆向和java_逆向,安卓简单还是IOS简单?
weixin_30350469的博客
02-25 600
这个不能一概而论首先从情感上,你喜欢哪个就好,就像百事可乐和可口可乐,当然这个比喻不是很恰当,因为可乐喝起来几乎一样,但是AndroidiOS还是有很大差别的。Android逆向需要的知识面太广。java层你要会点,不然混淆后的java层你没办法看懂,总要知道哪里是入口函数。native层C++你也要会点,不然你没办法看ida pro翻译后的伪代码。ARM汇编,也要稍微懂点,不然arm和thum...
iOS逆向 越狱和安卓手机Root的区别
长沙火山
07-19 1458
相同点:都是取得系统的系统级权限,以便进行修改系统文件等操作。不同点:对于android来说,拥有root权限的用户是在系统在设计时就存在的,即最高管理员,所以我们 所说的“root手机”是取得手机上的那个root权限。对于ios来说,越狱是指通过系统的漏洞绕过系统施加的众多限制对ios设备实现多种操作,比如不经过app store安装app、修改字体、使用插件等。看似两者最终的实现效果相似,但是,
Android ios 逆向教程,iOS逆向的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1113
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS 应用逆向工程 分析与实战
11-08
dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战...
iOS逆向工程使用dumpdecrypted工具给App脱
09-01
iOS逆向工程是一种技术,用于分析和理解iOS应用程序的工作原理,通常用于安全研究、调试或破解。在iOS系统中,AppStore下载的App都进行了加密处理,这就是所谓的“加”,目的是保护应用的代码不被轻易反编译或篡改...
iOS逆向——与反编译-附件资源
03-05
iOS逆向——与反编译-附件资源
一款惊艳的Android工具
2401_84004024的博客
04-12 3683
今天给大家带来的项目是:dumpDex-Android有加密就有解密,Android的App也是如此。市面上有很多加工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了的App脱,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
【建议收藏】AndroidiOS逆向分析/安全测试/渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-20 1135
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…2.Needle是一个开源的模块化框架,用于简化对iOS应用程序进行安全评估的过程,包括二进制分析、静态代码分析、使用Cycript和Frida挂钩的运行时操作等。5.Frida工具包使用客户端-服务器模型工作,让您不仅可以在Android上注入正在运行的进程,还可以在iOS、Windows和Mac上注入运行的进程。
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
DumpDecrypter插件_1.2-9.4.deb
03-28
DumpDecrypter插件_1.2-9.4.deb
Android工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱工具比较多,今天我们来分享几款比较常见的脱工具,有刷入定制系统的脱机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
android ios 逆向工程,iOS逆向工程(七):使用Theos逆向项目
weixin_33873297的博客
05-25 495
使用Theos逆向项目一、Theos是什么?Theos是一套跨平台的开发工具,用于在不使用Xcode的情况下开发、部署iOS插件,大多数插件开发人员都使用Theos。Theos工具套件包含一些重要组件:Make构建系统,由GNU Make驱动的强大构建系统,能够直接创建.deb软件包,并在Cydia中分发配置好Theos后,就可以使用Theos中的tweak模板,快速创建逆向工程,并使用Logos...
android ios 逆向工程,iOS逆向工程
weixin_39837207的博客
05-25 303
逆向过程中,遇到许多问题,在此把它记录下来,以备不测。废话不多说,进入主题!在这里,我们以微信为例(树大招风????)。1.连接ssh打开Mac的终端,用ssh连上自己的iPhone(注意:确保自己的iPhone跟Mac在同一个网段)。openSSH的root密码默认为:alpinessh登录手机遇到的问题用ssh一直连不上手机,终端输入ssh root@之后,一直无反应。各种百度之后,发现可以用...
ios逆向开发
逝水无情的博客
05-17 429
即将更新,欢迎关注!
AndroidiOS逆向分析/安全检测/渗透测试框架
哆啦安全
06-08 1353
一、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定 七、安全库 八、iOS应用渗透测试(访问iDevice上的文件系统) 九、逆向工程和静态分析 十、动态和运行时分析 十一、网络分析和服务器端测试 十二、iOS绕过根检测和SSL固定 十三、安全库......
【Frida】【Android】 工具篇:查工具大赏
kinghzking的专栏
04-06 4781
综上所述,Android混淆加技术在保护应用程序安全方面经历了从基础混淆到加、虚拟化以及自定义加密算法等多个阶段的演变,以应对不断增长的逆向工程挑战和安全威胁。Android混淆加技术的演变过程可以追溯到Android应用程序开发的早期阶段。ApkCheckPack是通过go编写的程序,官网支持release版本。加固平台还有很多,以后也会一直增加新的平台和方案,目前比较完整的可以参考。将能收集到的加固特征汇总整理,支持40个厂商的加固检测。soregex 对有版本号的特征so库,使用正则匹配。
iOS测试软件,[分享]windows上ios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6589
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
iOS逆向工程:Hopper中的ARM指令解析
"iOS逆向工程之Hopper中的ARM指令详解" 在iOS逆向工程中,Hopper是一款重要的静态分析工具,它允许开发者查看并分析应用程序的底层代码,特别是ARM架构的指令。ARM(Advanced RISC Machines)指令集是广泛应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值