iOS测试软件砸壳,iOS 逆向工程(十三)之加壳与脱壳/砸壳

最新推荐文章于 2024-06-24 10:34:51 发布
最新推荐文章于 2024-06-24 10:34:51 发布
阅读量1.7k 收藏
点赞数
文章标签: iOS测试软件砸壳
本文详细介绍了iOS应用的加壳、脱壳原理,以及使用flexdecrypt和frida-ios-dump工具进行脱壳的步骤。通过Mac和越狱iPhone,演示了如何在终端中操作,包括安装工具、查找目标应用、执行脱壳命令,并针对可能出现的问题提供了解决方案。最后,提到了使用HopperDisassembler分析Mach-O文件的方法。
摘要由CSDN通过智能技术生成

加壳:利用特殊算法,对可执行文件的编码进行改变(压缩、加密),达到保护程序代码的目的

脱壳:去掉壳程序,将未加密的可执行文件还原出来,或者称砸壳

脱壳方式:硬脱壳、动态脱壳

脱壳工具:Clutch(弃用)、dumpdecrypted(弃用)、frida、crakerx、flexdecrypt、bagbak

手机安装App的ipa文件位置:/var/containers/Bundle/Application/

判断是否加密: otool -l  Mach-O文件名 | grep crypt

flexdecrypt安装:

下载地址:https://github.com/JohnCoates/flexdecrypt/releases/download/1.1/flexdecrypt.deb

安装方式一:

1.下载flexdecrypt.deb文件;

b1b5d912c838be90cb1a8f02fd37af76.png

2.将flexdecrypt.deb 拷贝到手机的 /var/root/Media/Cydia/AutoInstall目录;

ee3bf13e9fe18b4f8e3a9e7642b282f2.png

3.在手机上通过Filza资源管理工具定位到 /var/root/Media/Cydia/AutoInstall ,点击安装;

d5f06dbe7d572ad9e54c74ad58b13470.png

4.远程登录iPhone5s,输入 killall SpringBoard (重启手机桌面)回车;

53279bb8e7d511df8905c8f16c03d03c.png

5.登录手机终端条件下,输入 flexdecrypt 回车;

7bd8fe0d164efcd2da06f1ee01e65f0c.png

安装方式二:

1.登录手机终端后,直接输入 wget https://github.com/JohnCoates/flexdecrypt/releases/download/1.1/flexdecrypt.deb

8db1babd0ed993fe214999372c866eb9.png

2.输入安装指令 dpkg -i flexdecrypt.deb 回车;

09518d5fbaab7f7e733d4277afa1389d.png

脱壳/砸壳操作:

1.登录iPhone5s后,输入 ps -A 回车,寻找要脱壳的的软件;

f48e6aaa11a2a995003fd46579427434.png

2.输入指令 flexdecrypt /var/containers/Bundle/Application/1EB14B56-6B19-442F-8289-A7A5D8290E5E/MobileMail.app/MobileMail 回车;

63e3a273ffc4e9a3765cebcbcad36d18.png

3.将 /tmp/MobileMail 路径下的 MobileMail 拷贝到Mac 工作文件夹, 用Hopper Disassembler 查看脱壳后的Mach-O文件

a.在Mac终端输入 scp -P 10010 root@localhost:"/tmp/MobileMail" ~/Desktop/jail_work 回车

36da562c52e1d358977d33ed9edc746a.png

b.Hopper Disassembler 查看Mach-O文件

00c1927687a52ad323735a0edddd11cb.png

Tips:不是所有的App都能使用flexdecrypt脱壳:WeChat、Aweme、唱吧脱壳失败,后续查找原因

另一种脱壳方式:frida-ios-dump

涉及设备:MacBook、iPhone5s(越狱,A7处理器,ARM64)

安装步骤:

iPhone端准备:

1.打开Cydia 【软件源】-->【编辑】-->【添加】,输入 https://build.frida.re 完成;

2.在软件源下,点击 【bulid.frida.re 】-->【全部软件包(或者开发)】选择 【Frida for pre-A12 devices】(根据手机CPU型号选择,5s是A7小于A12) 安装;

3.安装完成后,在Mac终端登录iPhone端,输入 killall SpringBoard (重启手机桌面)回车

注意:不需要在手机终端输入frida-ps -U ,会报 -sh: frida-ps: command not found 错误,frida-ps -U 检查安装成功指令是在Mac终端使用的

Mac端准备:

1.在终端输入 sudo pip install frida 回车,安装完成后输入 frida-ps -U 回车检测;

e26a07caf6eb00039722f41154bf1db4.png

2.下载 frida-ios-dump 到 /opt/dump/ 文件夹下,输入 sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump 回车;

4fbde3000047e37a90083e29bff98e2c.png

3.添加firda-ios-dump 的依赖,输入 sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade 回车;

dcb4ff7f4e0d605864fd9901fe2774c1.png

4.修改 dump.py 的iPhone端关于USB端口号(22)映射到Mac端的端口(10010)和登录用户名及密码,输入 vim /opt/dump/frida-ios-dump/dump.py 回车;

f38a04127ac99783dc5ad891832b5b20.png

5.设置指令别名;

a.在终端输入 vim ~/.bash_profile 回车;

b.在 alias python 下面添加 alias dump.py="/opt/dump/frida-ios-dump/dump.py”,按 “:”键后 输入 wq 回车;

c.生效配置文件,输入 source ~/.bash_profile 回车

注意:在设置指令别名的时候,由于我的bash_profile 文件是指向python3版本,所以在使用dump.py 指令的时候会报 ModuleNotFoundError: No module named 'frida' 错,python3 版本下 dump.py 依赖frida出了点问题(默认安装的是python2 版本的frida), 解决思路有两种:a.重新配置bash_profile 文件的Python 执行版本路径,b.使用python2 来执行dump.py

报错:

8bc9e8f2226d9fc7c8b708a6272f59ed.png

脱壳/砸壳操作:

1.在Mac终端输入 cd /opt/dump/frida-ios-dump/ 回车;

2.打开iPhone上需要脱壳的程序;

3.在终端输入 python2 dump.py 【App Name】回车

774c54507e7580f30d4f4379c9a7a280.png

Hopper Disassembler 查看Mach-O文件:

ff995a26bff6db7485e7ab64f99653de.png

注意:由于 frida-ios-dump 文件夹是readonly 属性,在脱壳后会报 zip I/O error: Permission denied 错误

36c9916ebcfb85b7265815afc16f33db.png

Permission denied解决方式:

1.将 /opt/dump/frida-ios-dump/ 下文件 dump.py 的内容拷贝一份出来,新建一个dump.py文件并粘贴拷贝的内容;

5c2e80eefe58d173e1dfff66a7fd9df2.png

2.新建一个保存路径放在43行后,内容为 SAVE_PATH = os.path.join(os.path.expanduser("~"), 'Desktop') 将存储路径指向桌面;

03b0f52295d35cf12cb776492f5a186a.png

3.修改生成ipa文件的路径为SAVE_PATH;

5153aeebf0915addf707d27cfb9bf31c.png

4.将新建的dump.py文件替换 /opt/dump/frida-ios-dump/ 下的dump.py文件

来源:https://www.cnblogs.com/akiha/p/13377935.html

左易
关注
iOS小技能:(利用dumpdecrypted进行app脱壳
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2342
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
iOS测试软件,iOS应用
weixin_34072003的博客
07-31 1653
设备:iOS10.3.2的5s一:设备越狱1.使用g0blin进入官网下载ipa2.然后使用Impactor安装到手机3.打开应用进行越狱。4.越狱安装OpenSSL和Openssh发现电脑链接不上,网上有个大神已经提出解决方案。a->首先卸载OpenSSL和Opensshb->在手机cydia添加源http://cydia.ichitaso.com/testc->安装dro...
【安卓逆向】关于frida-ps - U ModuleNotFoundError: No module named ‘_frida‘
最新发布
zzxx191z的博客
06-24 495
更换一个frida的版本就可以解决问题。
ios应用
qqqq2531的博客
04-12 910
直接xftp连接iPhone的ip,默认用户名root密码alpine。等待后,弹窗中获取到包的完整 IPA 路径(包括文件名)然后根据第5步获取到的路径找到包下载就可以了。打开越狱后自带的软件。OpenSSH 教程。
[iOS]
Gamin
11-18 9860
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
IOS逆向(4)加壳脱壳
weixin_44282723的博客
01-19 2845
IOS逆向(3)加壳脱壳
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“”的过程就是一个解密的过程。未的App是无法在Class-dump、Hopper等工具中使用的。...
iOS逆向——与反编译
wqc0721的博客
08-20 9932
近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助。 注:逆向是为了学术\学习的目的而去探索,不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他请联系我,我将在第一时间整改或删除。 一、前期准备 1、Mac Book Pro(笔者做iOS开发,暂时没有研究Win...
iOS逆向】iOS越狱流程
freeWayWalker的专栏
07-06 4161
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], iPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac准备 Mac安装frida: sudo ...
bagbak:另一个基于frida的iOS dumpdecrypted,支持解密应用程序扩展,无需SSH
05-06
巴格巴克 另一个基于frida的App解密器。 需要越狱的iOS设备和 该项目的名称没有任何意义。 我只是在打字时听那首歌。 先决条件 在装置上 就这样。 无需SSH。 在桌面上 14.x zip命令(可选)。 该命令可用时,我们将生成一个ipa存档 就这样。 Npm可以处理所有依赖项。 Windows相容性 在frida@12.5.5之前,它无法通过USB连接设备(参考: )。 请使用最新的frida来解决此问题; iOS的文件系统不同于Windows。 如果您在Windows上运行bagbak,则某些文件属性(例如,可执行位)将丢失,因此重新包装的ipa可能无法在手机上重新安装。 但是,只要您愿意进行静态分析就没有关系。 安装 npm install -g bagbak 用法 bagbak [捆绑ID或名称] Options: -l, --list
已解决ModuleNotFoundError: No module named
热门推荐
03-28 15万+
ModuleNotFoundError通常是由于缺少相关的Python模块导致的。
ModuleNotFoundError: No module named ‘...’:报错解决方案
qq_41413211的博客
09-26 4万+
那要怎么知道正确的规范是什么?代码一开始是写import evaluate...,当改成from evaluate import inf时,可以看到系统提示Retina这个名字,于是改成上面打勾的格式,测试一下,果然没错。这个‘ ... ’就是包的名字,这时候可以在对应的环境里使用pip install安装对应的包,具体怎么安装参考我的环境配置博客。2.import时规范不对。1.module包没安装。
ModuleNotFoundError:No module named
weixin_44774722的博客
03-05 776
已有三方库但报错Nomodule
-bash: ps: command not found解决方案
weixin_42642057的博客
09-03 2678
执行该命令会返回系统中的环境变量。我们需要确认其中是否包含ps命令的所在路径,如果不包含,我们需要手动添加。/bin为自己ps所在目录。
工具frida-ios-dump使用(动态
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
Python:ModuleNotFoundError: No module named 模块名 错误及解决方案
SeaSky_Steven的博客
05-29 2万+
背景描述: 当在idea编写python文件导入上级其它同级目录下文件时,编码检查及行行正常,但在linux远程使用命令执行报“ModuleNotFoundError: No module named 模块名”错误。 项目目录结构及执行脚本如下: 原因: 首先,了解os和sys的区别: os: 这个模块提供了一种方便的使用操作系统函数的方法。如:os.path.exists() 是否存在, sys: 这个模块可供访问由解释器使用或维护的变量和与解释器进行交互的函数。如:sys.argv ..
ImportError: No module named ‘defusedxml‘
weixin_44789039的博客
01-28 255
問題可能出在python的版本上,建議切換成python2。 以下語句實現python2與python3切換,切換成python2使用第一條,python3運用第二條 sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100 sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 150 最後運用以下語句 upd
逆向工程的挑战:与反逆向技术解析
"这篇文章探讨了脱壳的艺术,即逆向工程中的一个重要环节,涉及的反逆向技术和相应的规避策略。文章旨在帮助恶意代码分析人员识别和应对加壳技术,同时为软件保护提供思路。 逆向工程中扮演着复杂而关键的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值