android ios 逆向工程,iOS 逆向工程

最新推荐文章于 2021-05-28 06:04:19 发布
最新推荐文章于 2021-05-28 06:04:19 发布
阅读量201 收藏
点赞数
文章标签: android ios 逆向工程

1 MAC工具

1.1 class dump 利用OC runtime 特性 把Mach-O文件中的@interface 和@protocol 提取出来并生成对应的.h文件。 安装方法 见

class-dump -H /Applications/Calculator.app -o ~/Desktop/dump/Calculate-dump

/Applications/Calculator.app 是 Mac 上计算器应用的路径。

~/Desktop/dump/Calculate-dump 是指定的存放 dump 出来头文件的文件夹路径。

缺点 只能作用于未经过加密的文件 通常appstore 下载的ipa都经过加密 怎么办呢? 也就是下个工具 砸壳工具 AppCrackr

1.2 AppCrackr

1.3 Theos

johndeMacBook:Desktop john$ nic.pl

NIC 2.0 - New Instance Creator

[1.] iphone/activator_event

[2.] iphone/application_modern

[3.] iphone/cydget

[4.] iphone/flipswitch_switch

[5.] iphone/framework

[6.] iphone/ios7_notification_center_widget

[7.] iphone/library

[8.] iphone/notification_center_widget

[9.] iphone/preference_bundle_modern

[10.] iphone/tool

[11.] iphone/tweak

[12.] iphone/xpc_service

Choose a Template (required): 11

Project Name (required): rck

Package Name [com.yourcompany.rck]: com.horck.rck

Author/Maintainer Name [john]: rck

[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.horck.ck

[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: horck

Instantiating iphone/tweak in rck/...

Done.

在桌面生成文件

3e0127b75dce

屏幕快照 2017-06-14 下午3.57.06.png

control文件记录deb包管理系统所需基本信息,会被打进包中

3e0127b75dce

屏幕快照 2017-06-14 下午3.57.14.png

具体字段信息可以参考debian官网 http://www.debian.org/doc/debian-policy/ch-controlfields.html

reveal 查看app结构

砸壳工具

3e0127b75dce

屏幕快照 2017-06-19 下午1.44.00.png

1 寻找app包的地址

/var/mobile/Containers/Bundle/Application/用于存放StoreApp的应用

/var/mobile/Containers/Data/Application/用于存放StoreApp的应用数据

1.1 链接终端越狱手机 " ssh root@ " 密码为 alpine

1.2 手机杀死所有没必要的app 只留下需要砸壳的app 终端输入 "ps -e" 获取手机中所有进程 ( 如果提示 ps指令不存在 那就需要到 cydia 当中安装 adv-cmds 包。)

yanshude-iPhone:~ root# ps -e

PID TTY TIME CMD

1 ?? 1:30.63 /sbin/launchd

194 ?? 1:17.02 /usr/sbin/syslogd

/System/Library/Frameworks/Accounts.framework/accountsd

220 ?? 0:04.04 /System/Library/PrivateFrameworks/TCC.framework/tccd

230 ?? 0:06.79 /System/Library/PrivateFrameworks/IMCore.framework/imagent.app/imagent

233 ?? 0:40.82 /usr/libexec/configd

242 ?? 0:34.91 /usr/libexec/securityd

244 ?? 0:00.80 /usr/sbin/distnoted daemon

248 ?? 0:20.48 /usr/libexec/networkd

/Applications/Contacts.app/PlugIns/ContactsCoreSpotlightExtension.appex/ContactsCoreSpotlightExtension

1485 ?? 0:51.65 /var/containers/Bundle/Application/EF3744E4-0EC2-47BE-BF2B-2422CFF1D69A/Taobao4iPhone.app/Taobao4iPhone

3511 ?? 0:00.07 /System/Library/Frameworks/UIKit.framework/Support/pasteboardd

出来很多条目可以用“/var/containers/Bundle/Application/” 搜索定位 (作者在做的时候出现个问题就是“/var/containers/Bundle/Application/EF3744E4-0EC2-47BE-BF2B-2422CFF1D69A/Taobao4iPhone.app/Taobao4iPhone” 只出现了一半 类似这样 "/var/containers/Bundle/Application/EF3744E4-0EC2-47BE" 解决办法就是把终端显示框拉宽点。。 没出现的请绕路)

1.3 使用 Cycript 找到目标应用的 Documents 目录路径。

需要越狱手机在 cydia 上搜索 cycript 并安装就可以了。

yanshude-iPhone:~ root# cycript -p Taobao4iPhone

cy# NSHomeDirectory()

@"/var/mobile/Containers/Data/Application/AA7CA85F-CDDD-4BC2-995D-97A3A9FAC250"

退出 Cycript 按control + d

1.4 把 dumpdecrypted.dylib 文件添加到目标app的Documents 文件夹下 作者这里是用的 cyberduck 连接的手机(工具有很多种 个人比较喜欢可视化😀)

3e0127b75dce

SSH连接手机

3e0127b75dce

点击转到 把上面app路径复制出来

然后把dumpdecrypted.dylib 拖拽到Documents文件夹下

3e0127b75dce

Documents目录

1.5 终端操作 cd “/var/mobile/Containers/Data/Application/AA7CA85F-CDDD-4BC2-995D-97A3A9FAC250/Documents” 想要查看app的路径下 执行砸壳操作

执行命令

yanshude-iPhone:/var/mobile/Containers/Data/Application/AA7CA85F-CDDD-4BC2-995D-97A3A9FAC250/Documents root# /var/containers/Bundle/Application/EF3744E4-0EC2-47BE-BF2B-2422CFF1D69A/Taobao4iPhone.app/Taobao4iPhone

Killed: 9

yanshude-iPhone:/var/mobile/Containers/Data/Application/AA7CA85F-CDDD-4BC2-995D-97A3A9FAC250/Documents root# su mobile

yanshude-iPhone:~/Containers/Data/Application/AA7CA85F-CDDD-4BC2-995D-97A3A9FAC250/Documents mobile$ DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/EF3744E4-0EC2-47BE-BF2B-2422CFF1D69A/Taobao4iPhone.app/Taobao4iPhone

mach-o decryption dumper

DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

[+] detected 64bit ARM binary in memory.

[+] offset to cryptid found: @0x1000d0f20(from 0x1000d0000) = f20

[+] Found encrypted data at address 00004000 of length 58884096 bytes - type 1.

[+] Opening /private/var/containers/Bundle/Application/EF3744E4-0EC2-47BE-BF2B-2422CFF1D69A/Taobao4iPhone.app/Taobao4iPhone for reading.

[+] Reading header

[+] Detecting header type

[+] Executable is a plain MACH-O image

[+] Opening Taobao4iPhone.decrypted for writing.

[+] Copying the not encrypted start of the file

[+] Dumping the decrypted data into the file

[+] Copying the not encrypted remainder of the file

[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset f20

[+] Closing original file

[+] Closing dump file

yanshude-iPhone:~/Containers/Data/Application/AA7CA85F-CDDD-4BC2-995D-97A3A9FAC250/Documents mobile$

PS :作者出现过问题 " Killed:9 " 执行 " su mobile" 再次执行上图第一条命令

3e0127b75dce

结果文件出现

weixin_39524842
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidiOS逆向分析/安全检测/渗透测试框架
哆啦安全
06-08 1321
一、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定 七、安全库 八、iOS应用渗透测试(访问iDevice上的文件系统) 九、逆向工程和静态分析 十、动态和运行时分析 十一、网络分析和服务器端测试 十二、iOS绕过根检测和SSL固定 十三、安全库......
ipa文件反编译_iOS 逆向工程-反编译ipa包
weixin_29335033的博客
01-27 2118
上一篇分享了如何获取某个App的ipa包:那么1、拿到ipa我们可以干点什么?ipa里面包含一些三方架包信息、图片资源、 info.plist文件、音乐、开发者信息等:部分ipa包资源其中对我们有用的是图像和开发者。图片资源可以直接拿去直接使用;比如仿写某个 app,想拿到这个app的图片资源,那么这是最好的方法。info.plist文件包含的这个项目的信息;和项目名称一致的这个exec文件: 我...
ios逆向和java_逆向,安卓简单还是IOS简单?
weixin_30350469的博客
02-25 552
这个不能一概而论首先从情感上,你喜欢哪个就好,就像百事可乐和可口可乐,当然这个比喻不是很恰当,因为可乐喝起来几乎一样,但是AndroidiOS还是有很大差别的。Android逆向需要的知识面太广。java层你要会点,不然混淆后的java层你没办法看懂,总要知道哪里是入口函数。native层C++你也要会点,不然你没办法看ida pro翻译后的伪代码。ARM汇编,也要稍微懂点,不然arm和thum...
iOS应用逆向工程》学习笔记(六)使用dumpdecrypted砸壳
热门推荐
Jymn_Chen
08-03 1万+
本来是打算用AppCrackr砸壳的,结果砸壳都是失败的,开始以为是App的加密太厉害了,后来才知道是因为AppCrackr太暴力了,引起公愤,结果被人投诉招致核心功能被迫关闭了。幸好在RE官网搜到一个用dumpdecrypted砸壳的帖子。下面是我砸壳的经历。
IOS 逆向工程之砸壳
aiying9673的博客
12-07 157
AppCrackr、Clutch、Crackulous等纯UI方式 https://blog.csdn.net/ccnyou/article/details/50894140 转载于:https://www.cnblogs.com/rslai/p/10083880.html
苹果ipa软件包破解笔记
04-27 1万+
苹果的验证机制:   Appstore上的应用都采用了DRM(digital rights management)数字版权加密保护技术,直接的表现是A帐号购买的app,除A外的帐号无法使用,其实就是有了数字签名验证,而app的破解过程,实质也是去除数字签名的过程。去除过程包括两部分,如下所示:        ipa文件都是使用苹果公司的FairPlay DRM技术进行加密保护 app
安卓APP破解工具-AndroidKiller
05-07
AndroidKiller破壳工具
iOS开发之逆向工程
程序猿
05-03 679
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS逆向工程-工具篇
fishmai的专栏
05-10 6815
对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。 当然了,可能你现在还不知道tweak是什么。简单来说,你可以把一个tweak当作某一个app的一个插件(类似于浏览器广告屏蔽插件)。在app运行的时候,tweak会hook住某个函数,然后在hook的函数里面,你可以插入你的代码。 比如用户在登陆微信账号的时候,tweak可以hook住登录函数,dump出
iOS逆向工程之Hopper中的ARM指令详解
09-01
iOS逆向工程是针对iOS应用程序进行分析和调试的技术,其中Hopper是一款强大的反汇编工具,尤其在处理ARM指令集方面表现出色。ARM指令集是用于控制ARM架构处理器的指令集合,广泛应用于移动设备,包括iOSAndroid...
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
Android ios 逆向教程,iOS逆向之砸壳的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1081
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了砸壳还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
初识iOS逆向工程工具: 介绍常用的逆向工程工具
iOS逆向工程简介 ## 1.1 什么是iOS逆向工程iOS开发中,逆向工程指的是对iOS应用进行反向工程分析的过程。逆向工程可以帮助开发者理解应用程序的内部结构和运行机制,深入研究iOS系统的工作原理,同时也可以...
1ke android逆向助手_IOS逆向APP砸壳
weixin_42350411的博客
12-24 1468
点击上面“蓝字”关注我们前言-原理 砸壳顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。App Store下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包,加密后的ipa包,我们是无法对其进行反编译的。也无法class-dump,需要对其进行解密才能反编译。砸壳的方式1、静态砸壳2、动态砸壳一静态砸壳 使用已知的解密...
编译dumpdecrypted.dylib
知其所以然
09-03 2764
编译dumpdecrypted.dylib
app砸壳
u011661836的博客
07-22 1872
下载dumpdecrypted的源码 源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip243”,下载后请将其解压至你习惯的位置,例如楼猪为/Users/snakeninny/Code/,解压后生成/Users/snakeninny/Code/dumpdecrypted-master/。 输入:
APK Crack
weixin_33910460的博客
07-25 247
写这篇文章之前,有些犹豫,我会不会因此而打开了一个潘多拉魔盒呢?后来一想,Android类似的恶意软件早已问世,说明这世上已经有不少软件安全专家或者黑客们对此并不陌生了。而我,仅仅是作为一个传道者,将这个少数人知道的秘密告诉大家。于是我心安多了,我想我是在为Android软件安全行业早日成熟起来做贡献吧~! 所谓APK指的是Android操作系统的应用程序安装文件。所谓Crack,简单地理解为“...
iPhone逆向--工具篇
zhangmiaoping23的专栏
08-07 2781
PC端: 1.iFunBox 2.IDA 3.XShell iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA. 3.Mobile Substrate 4.OpenSSH,作为SSH服务端; 5.Gnu Debugger(gdb)
推荐一下应用逆向工程你的书
最新发布
07-14
这本书主要介绍了iOS平台上的应用逆向工程技术,包括应用程序的解析、调试和分析等。它提供了一些实用的工具和技巧,适合对iOS应用逆向工程感兴趣的读者。 3. 《Android Hacker's Handbook》 - 作者:Joshua J. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值