iOS测试软件砸壳,ios app 砸壳(示例代码)

最新推荐文章于 2024-01-10 11:22:55 发布
最新推荐文章于 2024-01-10 11:22:55 发布
阅读量855 收藏
点赞数
文章标签: iOS测试软件砸壳

这里介绍使用dumpdecrypted砸壳。原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱壳的动态链接库dumpdecrypted.dylib

1.ssh连接上越狱的机器,输入密码alpine

2.打开要砸的app,ps aux | grep var找到它的目录

yigewangde-iPhone:~ root# ps aux | grep var

mobile    1118   0.0  1.0  1139072   9684   ??  Ss   Wed10AM   5:30.70 /var/containers/Bundle/Application/BCC24500-0986-4343-A287-7BAF60B33E60/WeChat.app/WeChat

root      1913   0.0  0.1   537488    568 s000  S+    9:50AM   0:00.02 grep var

root       474   0.0  0.2   707792   1676   ??  Ss   Tue04PM   0:00.47 /usr/libexec/pkd -d/var/db/PlugInKit-Annotations

mobile    1902   0.0  4.8   900736  47580   ??  Us    9:50AM   0:03.69 /var/containers/Bundle/Application/249A5309-8F1A-4C4A-93FD-E48EEAE00C95/DingTalk.app/DingTalk

我们拿DingTalk开刀。

3.用scp把dumpdecrypted.dylib 拷贝到 /usr/lib目录下

scp dumpdecrypted.dylib [email protected]:/usr/lib

4.切换到mobile用户

su mobile

5.切换到/var/mobile/Documents这个目录

cd /var/mobile/Documents

6.开始砸壳

DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib /var/containers/Bundle/Application/249A5309-8F1A-4C4A-93FD-E48EEAE00C95/DingTalk.app/DingTalk

mach-o decryption dumper

DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

[+] detected 64bit ARM binary in memory.

[+] offset to cryptid found: @0x100084cf8(from 0x100084000) = cf8

[+] Found encrypted data at address 00004000 of length 40534016 bytes - type 1.

[+] Opening /private/var/containers/Bundle/Application/249A5309-8F1A-4C4A-93FD-E48EEAE00C95/DingTalk.app/DingTalk for reading.

[+] Reading header

[+] Detecting header type

[+] Executable is a plain MACH-O image

[+] Opening DingTalk.decrypted for writing.

[+] Copying the not encrypted start of the file

[+] Dumping the decrypted data into the file

[+] Copying the not encrypted remainder of the file

[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset cf8

[+] Closing original file

[+] Closing dump file

7.over了。在/var/mobile/Documents下就可以看到了

chanlier
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS测试软件,[分享]windows上ios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6377
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
iOS逆向(四)-APP和class-dump工具的使用
技术超强的网络安全平台
09-16 1284
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
iOS安全】FoulDecrypt 和 Iridium
Juruo@Security
11-09 535
iOS安全】FoulDecrypt 和 Iridium
iOS逆向分析—超实用网站
热门推荐
sheldonma的博客
03-11 3万+
ipa网站获取网站:点它
苹果手机IOS软件应用IPA包提取完整教程
最新发布
云储储的博客
01-10 5222
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
iOS如何跳转到App Store下载评分页面示例代码
01-21
目前很多应用是要求点击事件直接跳转到App Store,最近工作中就遇到了一个跳转 App Store 评分或者下载更新的功能,网上查到很多跳转方法,这里记录一下,下面话不多说了,来一起看看详细的介绍吧。 主要跳转方法有...
ios学习示例程序代码
08-26
ios示例提供给初学者使用,可以从中借鉴。
ios学习示例程序代码10
08-25
ios示例提供给初学者使用,可以从中借鉴。
ios学习示例程序代码14
08-25
ios示例提供给初学者使用,可以从中借鉴。
ios
xy_sugar的博客
03-18 6259
frida-ios-dump 源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device frida-ios-dump是基于frida开发的一键工具,需要配置frida环境 手机配置 1)越狱状态 2)安装openssh 3)安装frida Mac配置 1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
iOS逆向——与反编译-附件资源
03-02
iOS逆向——与反编译-附件资源
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
工具Clutch使用(动态
yahibo的博客
06-26 3537
注意:会遇到失败,要确定是否在App Store下载,如果不是重新下载。 Clutch需要使用iOS8.0以上的越狱手机应用。 下载链接:https://github.com/KJCracks/Clutch/releases 1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alphine) scp Clutch-2.0.4 root@192.168.1.168...
ipa+frida-ios-dump
qq_45764684的博客
04-25 2451
ipa--frida-ios-dump
IOS逆向学习之过程
ziyunLLL的博客
11-21 2341
IOS逆向学习 过程
App方式
weixin_34259232的博客
11-29 1128
App的前提条件 必须是通过AppStore安装的App才有的,通过企业级证书或者开发者证书生成的App都是不需要的。 手机必须已经越狱 手机已经通过Cydia下载了Cycript工具 dumpdecrypted dumpdecrypted,作为老牌利器,但是有些swift写的app已经不支持了。 1.到下载的工程目录下执行make命令生动态库dumpdecrypte...
iOS逆向之app
y295612743的专栏
07-27 3633
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
Windows系统python实现打开iOSapp移动端代码
06-02
要在 Windows 系统中使用 Python 打开 iOS App,需要使用 Appium 和 Xcode 工具。Appium 可以模拟用户在移动设备上的操作,实现自动化测试、自动化操作等功能;Xcode 是苹果公司官方的开发工具,其中包含了 iOS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值