ios砸壳

已于 2022-03-18 16:05:14 修改
阅读量6.3k 收藏 4
点赞数 1
分类专栏: ios 文章标签: ios
于 2022-03-18 15:59:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sugar/article/details/123568713
版权
该博客介绍了如何使用frida-ios-dump工具在越狱的iOS设备上进行应用的砸壳操作。首先确保手机已越狱并安装openssh和frida,接着在Mac上安装frida和frida-ios-dump的相关依赖。通过ssh连接到手机,运行dump.py脚本来查看应用列表并选择目标应用进行砸壳,最终ipa文件将生成在指定路径下。注意手机和电脑上的frida版本需一致。
摘要由CSDN通过智能技术生成

方式一:【frida-ios-dump】

源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device

frida-ios-dump是基于frida开发的一键砸壳工具,需要配置frida环境

手机配置

1)越狱状态
2)安装openssh
3)安装frida

Mac配置

1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)

安装frida的过程中可能会报错,有可能是因为python版本和frida版本不匹配,安装的时候指定一下版本即可成功安装

2)下载frida-ios-dump

3)进入frida-ios-dump目录下,执行:sudo pip3 install -r requirements.txt --upgrade 更新所需的依赖项。(执行的时候可能会有一些报错,我是忽略了的 没有影响后面的使用。

4)ssh连接到手机:ssh root@手机IP地址
5)新建窗口,进入"dump.py"所在目录(即frida-ios-dump目录),执行python dump.py -l,查看项目的展示名称

注⚠️:此处手机上的frida版本要和电脑上的frida版本保持一致,否则会报错


 6)使用python dump.py Display name/Bundle identifier开始砸壳,ipa文件就生成在所在路径下。

注⚠️:根据实际情况可能需要修改dump.py里面的host和port

不必讶异无须欢喜
关注
专栏目录
iOS小技能:(利用dumpdecrypted进行app脱
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS测试软件,[分享]windows上ios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6498
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
iOS-篇(两种方式)
热门推荐
Codeooo 博客
03-13 1万+
CrackerXI, frida-ios-dump 两种方式
Mac 绝区零下载安装详细教程(IPA包完美运行)
macpa的博客
07-02 3303
就在刚刚绝区零上线了,身为 mac 党我第一时间就在我的 macBook 上成功安装运行绝区零,如图:整体安装步骤不难,和安装运行原神如出一辙,感兴趣的朋友可以按照下面的教程试一下。
[iOS]
Gamin
11-18 9831
进行需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS逆向之app
y295612743的专栏
07-27 3716
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
iOS
Nate的博客
03-14 1011
步骤1: 使用unc0ver越狱, 越狱完成后在Cydia里搜索安装Frida。 步骤2: 电脑上安装pip 终端里执行 sudo easy_install pip 步骤3: 电脑上安装Frida git clonehttps://github.com/AloneMonkey/frida-ios-dump.git 进入frida-ios-dump 目录,执行命令 sudo p...
微信_包_脱_8.0.20
05-04
微信_包_脱 v8.0.20
App Store的IOS应用.rar
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS逆向——与反编译-附件资源
03-02
iOS逆向——与反编译-附件资源
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
.Oriole(原价328).ipa
05-18
.Oriole(原价328).ipa
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS App
weixin_33924770的博客
09-05 481
总结2种方式: 1.dumpdecrypted 1.下载源码dumpdecrypted进入目录执行make生成文件dumpdecrypted.dylib文件 2.连接已经越狱的手机打开要的App执行命令 ps -e 复制代码如找到App信息 /var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledol...
iOS应用
u013712343的博客
06-07 1488
iOS应用
[iOS 逆向 3] 应用
Eric's Blog
05-29 1109
iOS 逆向工程的流程大致如下: 1 解密、导出应用程序、class-dump 导出头文件,为后续工作做准备。 2 分析界面,获取当前界面布局及控制器。 3 hook 发现的一些相关类,记录输出调用顺序及参数。 4 找到关键函数,查看调用堆栈,hook 测试效果。 5 静态分析加动态调试分析关键函数的实现逻辑。 6 模拟或篡改函数调用逻辑。 7 制作插件,或者移植到非越狱机器。 整体流程虽然很清晰...
ios应用是什么意思
最新发布
08-11
(Shellacking)是指对iOS应用程序(App)进行反逆向工程处理的过程,目的是将原始的.app文件转换成一种更难以被分析、修改或复制的形式。通常,苹果对其App Store上的应用程序有严格的审核政策,包括源代码保密等。开发者可能会通过技术隐藏应用的部分源代码或关键逻辑,防止他人轻易获取其内部工作原理,保护知识产权。 的过程可能涉及加密、混淆代码、使用专用的打包工具或者是对二进制文件进行某种形式的封装。这样做可以让恶意用户或竞争对手更难解析出应用的核心功能,同时也能降低被破解的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值