iOS逆向 砸壳之dumpdecrypted

最新推荐文章于 2022-12-30 17:11:57 发布
最新推荐文章于 2022-12-30 17:11:57 发布
阅读量932 收藏
点赞数
分类专栏: iOS逆向 文章标签: dumpdecrypted 砸壳 iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhzth70911/article/details/93064256
版权

1.把app用iTools倒到电脑桌面,生成api的包,用归档实用工具打开

2.然后打开显示包内容,找到可执行文件,用Go2shell打开,在终端输入otool -l WeChat | grep crypt,查看文件加密还是不加密,cryptid 1为加密,cryptid 0为不加密
在这里插入图片描述

3.在终端输入: lipo -info WeChat, 结果Architectures in the fat file: WeChat are: armv7 arm64,armv7 arm64两个架构,都为加密状态

4.下载dumpdecrypted砸壳工具,下载地址 https://github.com/stefanesser/dumpdecrypted, 下载后 打开终端 进入该砸壳工具的路径 终端执行

make

获得图1里的dumpdecrypted.dylib
在这里插入图片描述
5.ssh连接到手机,打开你想砸壳的APP,在运行手机的终端 输入 ps -e

得到

2138 ?? 0:19.53
/var/containers/Bundle/Application/6A0A9377-9C98-426B-9BED-08AE81DC2DF2/WeChat.app/WeChat

6.手机终端输入cycript -p2138

7.然后输入

[NSHomeDirectory() stringByAppendingString:@"/Documents"]

进入后 可以执行相应的OC代码 此处要获取的是沙盒路径

/var/mobile/Containers/Data/Application/69E1EFA7-86DD-4D55-8F59-6D83D6974A23/Documents

8.对电脑上的dumpecrypted.dylib文件,进行签名

在新开的终端输入: security find-identity -v -p codesigning,选择证书

然后在电脑dumpecrypted.dylib文件所在目录,codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)” dumpdecrypted.dylib,签名以后

9.把dumpdecrypted.dylib拷贝到 第6步获取到的沙盒路径下

10.在终端输入ctrl+D,退出cy#
11. cd到Documents的文件夹下,执行 DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib “可执行文件的路径(即之前获取到的Bundle路径)”,即

2138 ?? 0:19.53
/var/containers/Bundle/Application/6A0A9377-9C98-426B-9BED-08AE81DC2DF2/WeChat.app/WeChat

12.终端输入ls,会有WeChat.decrypted 这个文件,砸壳成功,拷贝到电脑,现在你就可以开始用class_dump 、Hopper Disassembler、IDA工具等来分析了,下图是砸壳成功的显示
在这里插入图片描述

xhzth70911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向与安全 - 1. dumpdecrypted
NULLGIRL
03-02 4061
开始 App Store上的应用都是加密的。 获取可执行文件 下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密 命令行 otool -l 可执行文件 | grep cryptid 结果如图:...
使用dumpdecrypted
pureszgd的博客
03-15 1067
使用dumpdecrypted 1.下载dumpdecrypted源代码 git clone git://github.com/stefanesser/dumpdecrypted 2.编译 cd dumpdecrypted make 生成了dumpdecrypted.dylib 3.找到应用可执行目录 ssh root@手机ip pa aux | grep WeChat /var/mobile...
iOS逆向--dumpdecrypted
细心程度决定你的成败
08-15 867
一、前提介绍1,有些从 APPStore 商店下载安装的APP 默认都被苹果加了一层,加了后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够了这个。编译后的Dumpdecrypted工具的下载地址:https://github.com/DaSens/Crack-file使用的脚本下载地址https://github.com/DaSe
dumpdecrypted
gavin0123的专栏
08-15 2011
一、造锤 1. 下载 dumpdecrypted 的源码源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip”,下载后请将其解压至你习惯的位置,例如为“/Users/snakeninny/Code/”,解压后生成“/Users/snakeninny/Code/dumpdecrypted-master/”
IOS应用逆向工程之App:通过dumpdecrypted.dylib
Jin ^_^
10-18 1949
IOS应用逆向工程之App:通过dumpdecrypted.dylib
iOS逆向工程使用dumpdecrypted工具给App脱
09-01
然而,逆向工程师需要对这些App进行分析时,就需要进行“”,即脱掉这层加密的外,使代码暴露出来。 本文主要介绍了使用`dumpdecrypted`工具来给iOS App脱的详细步骤。`dumpdecrypted`是一个开源的动态库,...
App Store的IOS应用.rar
最新发布
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS逆向——与反编译-附件资源
03-05
iOS逆向——与反编译-附件资源
学习C基础的时候,经常要看看头文件的内容,怎么找呢?
m0_51407835的博客
11-28 331
既然每次都是include 头文件,那就去include目录下去找,当然不一定能找到,所以先全面了解下,头文件的搜索路径吧! gcc寻找头文件的路径 通过参数I指定头文件路径(目前看的少) 查找gcc的环境变量 内定目录搜索 /usr/include /usr/local/include /usr/lib/gcc-lib/<platform>/<version>/include (找个float.h 花了好长时间,原来在这里) ...
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
iOS逆向工程(简单利用"dumpdecrypted"给ipa)
Rio的博客
09-19 6673
iOS逆向工程(简单利用"dumpdecrypted"给ipa) 网上找了好多教程,都是巨坑,还是这个好文解决了我的问题,给大家分享出来 一、前提介绍 1,有些从 APPStore 商店下载安装的APP 默认都被苹果加了一层,加了后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够了这个。 编译后的Dumpdecr
iOS逆向基础原理(2)
寻找改变未来的算法
04-14 615
开发者提交给Appstore发布的App,都经过FairPlay作为版权保护而加密,这样可以保证机器上跑的应用是苹果审核过的,也可以管理软件授权,起到DRM...
iOS安全—dumpdecrypted APP
zcrong的专栏
06-09 1358
从AppStore上下载下来的应用都是苹果加过的。可以查看加密标示: 如果要class-dump或者IDA静态库分析的话肯定是需要解密的。 1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master.zip   在命令行使用make编译: 编译后会生成一个dylib文件。 2、通
iOS_逆向_使用dumpdecrypted
pre_eminent的JAVA学习园地
06-20 1978
使用dumpdecrypted 1、从github clone下来 git clone git://github.com/stefanesser/dumpcrypted 2、cd进入目录,执行make 生成一个可重复使用的dumpdecrypted.dylib 3、ssh登录手机 ssh root@iOSIP 使用ps命令定位到目标ap
从零开始dumpdecrypted解析
weixin_34240520的博客
09-30 348
一.准备工作 (1)编译dumpdecrypted dumpdecrypted地址 下载之后,cd到dumpdecrypted-master下,执行make指令,在当前目录下生成dumpdecrypted.dylib,关注一下,之后会复制到手机中进行。 (2)手机上安装openssh,cycript 在手机上通过Cydia软件安装openssh,cycript软件。 (3)PC上安装cycri...
iOS 9.3.3中使用 dumpdecrypted Killed: 9
science_Lee的博客
01-29 2467
iOS 9.3.3中使用 dumpdecrypted Killed: 9 前提: Mac已经登录上 iPhone ,我用的账号是root 有最高权限 还有mobile 账户,权限没有root高 这里使用的是iFunBox可视化工具 查看iPhone 文件 一开始在iPhone [ /var/root/ ] 放入了dumpdecrypted.dylib 库 执行 cd 到对用的文件夹下:
万能dumpdecrypted
weixin_43357513的博客
12-30 310
相比frida和clutch,dumpdecrypted应该是较为万能的一种方式
iOS逆向工程实战指南:从基础到高级
2. iOS动态分析:讨论如何利用`CydiaSubstrate`进行代码注入,`Cycript`进行脚本语言交互,以及`LLDB`和`dumpdecrypted`进行程序的调试和解密。此外,还介绍了越狱设备上的实用工具,如`OpenSSH`、`usbmuxd`、`iFile...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值