1ke android逆向助手_IOS逆向APP砸壳

最新推荐文章于 2024-05-22 10:07:16 发布
最新推荐文章于 2024-05-22 10:07:16 发布
阅读量1.4k 收藏
点赞数
文章标签: 1ke android逆向助手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350411/article/details/112201979
版权
0efb1661ebef7235d44e308b2d1f67b3.gif

点击上面“蓝字”关注我们

0efb1661ebef7235d44e308b2d1f67b3.gif

1e4c0ffe72aef0c8582fa2b1d1c4c94a.gif

e2466f39763aaddd1250f3b2dd70cb72.png

前言-原理

        砸壳顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。App Store下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包,加密后的ipa包,我们是无法对其进行反编译的。也无法class-dump,需要对其进行解密才能反编译。

砸壳的方式

1、静态砸壳

2、动态砸壳

静态砸壳

      使用已知的解密方法对软件进行解密叫静态砸壳,静态砸壳难度大,需要知道其软件的加密算法才能对其解密。

动态砸壳

      从进程的内存空间中获取软件镜像(image)进行转存处理叫动态砸壳,动态砸壳无需关心软件的加密技术,只需要从内存中获取即可,这种方法相对简单。

为什么可以通过这种方式进行砸壳呢?

      任何软件的加密方式都需要系统内核能读懂,系统内核不认识也就无法运行。系统内核能对其运行,也就对其解密了,解密后镜像会保存在内存中,我们就是通过这种方式对其进行获取的。

e2466f39763aaddd1250f3b2dd70cb72.png

砸壳工具

砸壳工具1

Frida(Mac+Windows)

2

Dumpdecrypted(Mac)

3

Clutch(Mac)

4

Bfdecrypt(IOS)

5

CrackerXI+(IOS)

一、Frida(Mac+Windows)「方法一复杂

      Frida是一个利器,除了砸壳还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。

     一、首先用终端安装Frida

sudo pip install frida     【这里是Python API binding】suo pip install frida-tools  【这里是frida 命令行工具】二者缺一不可,这是2019年11月12日最新版本的frida

     二、然后下载砸壳脚本,然后CD到目录中

https://github.com/AloneMonkey/frida-ios-dump这里是Python2的脚本项目地址https://github.com/AloneMonkey/frida-ios-dump/tree/3.x这里是Python3的脚本项目地址

      操作

sudo pip install -r ./requirements.txt --upgrade 【这里是安装脚本
最低0.47元/天 解锁文章
熙公主的爪牙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bfdecrypt:在越狱的iOS 11.x上解密App Store应用的实用程序
04-14
bfdecrypt 在越狱的iOS 11.x上解密App Store应用的实用程序 在LiberiOS上解密App Store应用 这是一个使用解密Electra越狱iPhone上的Reddit应用程序的示例: Cs-iPhone:~ root# bash bfinject -P Reddit -l dylibs/bfdecrypt.dylib [+] Electra detected. [+] Injecting into '/var/containers/Bundle/Application/BCEBDD64-6738-45CE-9B3C-C6F933EA0793/Reddit.app/Reddit' [+] Getting Team ID from target application... [+] Thinning dylib into non-fat arm64 image
Android ios 逆向教程,iOS逆向的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1060
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
探索与解密:bfdecrypt —— 一个针对越狱iOS 11.x的App Store应用解密工具
最新发布
gitblog_00039的博客
05-22 323
探索与解密:bfdecrypt —— 一个针对越狱iOS 11.x的App Store应用解密工具 项目地址:https://gitcode.com/BishopFox/bfdecrypt 项目介绍 在移动安全研究领域,理解并分析App Store应用程序的工作原理是一项重要任务。bfdecrypt是专为越狱的iOS 11.x设备设计的一个实用工具,它允许你在无需源代码的情况下对App Store...
android ios 逆向工程,iOS 逆向工程--懒人的方法
weixin_34473897的博客
05-25 461
iOS 教程(iOS 9.0)后可以对APP进行反编译, 可以看到ipa内头文件, 具体请查看我之前写的:反编译 iOS APP .当然, 关于逆向工程有太多的教程了, 但一般都比较复杂, 本着能偷懒就偷懒, 能不造轮子就不造轮子的坚定理念, 我正努力地学习偷懒...声明:本文纯粹技术上的探讨, 用作他途的后果自负.1.准备工作一台越狱了的iOS9.0.x的手机(iOS 9的其他越狱手机也...
Android系统应用的抓包与防护
nini_boom的博客
08-18 1037
最近对抓包这块比较感兴趣,在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很难说清个大概,于是整理了下思绪,将这些知识进行总结和整理,末尾再对一个APP进行实战抓包。 一、单向认证与双向认证 先熟悉几个概念: 对称加密与非对称加密 对称加密:加密和解密使用同一个秘钥。加密和解密速度很快,常见的如AES。 非对称加密:加密和解密使用不同秘钥,这两个秘钥成双成对,叫做公钥和秘钥。数据使用公钥加密后,使用私钥进行解密,使用私钥加密,那就用公钥解密。一般是把公钥给别人,.
IOS研究
Tesi1a的充电桩
08-23 684
1.https://github.com/BishopFox/bfdecrypt Utility to decrypt App Store apps on jailbroken iOS 11.x 2.https://github.com/ivRodriguezCA/decrypt-ios-apps-script Python script to SSH into your jailbroken d...
Lab_1_FA13.zip_ke voltage back emf
07-14
ke voltage is measured in this lab
Ke_KE_
10-04
标题中的"Ke_KE_"可能是指某个特定的项目或软件的标识符,但没有足够的上下文来明确其具体含义。描述中的"KE KEY DEVOLEMENTS FILE SYS"似乎是一个拼写错误,正确可能是"KE Key Developments File System",这可能指...
nts.rar_brush4ke_lostk5w_windows mobile
09-15
标题中的“nts.rar_brush4ke_lostk5w_windows mobile”可能是指一个针对Windows Mobile操作系统的软件或应用程序包,其中包含了“brush4ke”和“lostk5w”两个特定功能或组件。这个压缩包可能是一个开发工具或者系统...
SPM minggu ke 6.rar_#control_antenna control
07-15
heres a task for modern control of azzimuth antenna.
KE06 Ref Manual_Rev.1
07-24
飞思卡尔 KE06 Ref Manual_Rev.1
Android工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱工具比较多,今天我们来分享几款比较常见的脱工具,有刷入定制系统的脱机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
苹果手机IOS软件应用IPA包提取完整教程
云储储的博客
01-10 6284
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
2021-03-30
weixin_45543686的博客
03-30 966
APP安全测试: (来自小白的笔记) 一、apk构成 1.以无纺之家apk为例。 2.将wfzj.apk直接解压到文件夹 3.解压后的文件介绍,如下图 4.META-INF文件下的三个重要文件 5. Res目录下文件了解 二、如何打包apk文件 第1步:通过aapt工具打包资源文件 第2步:处理ALDL文件生成对应的.java文件 第3步:通过javac命令编译java文件生成对应的.class文件 第4步:通过dx工具把.class文件转化成Davik VM支持的dex文件 第5步:通过apkbui
iOS 越狱-工具的使用
OSminCao的博客
11-27 9673
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
comboBox网址查询
weixin_42468311的博客
11-22 310
public partial class Form1 : Form { public Form1() { InitializeComponent(); } private bool State = false;//定义一个全局变量标识 private void Frm_Main_Load(object sender, EventArgs e) { cbox_Url.Items.Add("http://www.mingribook.com/");//向ComboBox
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2578
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
iOS逆向iOS越狱流程
freeWayWalker的专栏
07-06 4079
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], iPhone准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac准备 Mac安装frida: sudo ...
国民ke_timer_set
07-27
国民ke_timer_set是一个不存在的函数或方法。根据提供的引用内容,我们可以看到示例代码中使用了Linux内核定时器和应用层定时器的相关函数和方法,但没有提到国民ke_timer_set。请提供更多信息或正确的函数名,以便我能够为您提供更准确的答案。 #### 引用[.reference_title] - *1* *2* [Linux内核定时器---init_timer()、add_timer()与mod_timer()使用](https://blog.csdn.net/lihuan680680/article/details/119742452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ros2定时器create_timer与create_wall_timer的使用](https://blog.csdn.net/lxiao428/article/details/122839970)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值