砸壳工具Clutch使用(动态砸壳)

最新推荐文章于 2024-03-22 09:33:50 发布
最新推荐文章于 2024-03-22 09:33:50 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: iOS逆向 文章标签: iOS 逆向 砸壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yahibo/article/details/93749149
版权

注意:会遇到砸壳失败,要确定是否在App Store下载,如果不是重新下载。
Clutch需要使用iOS8.0以上的越狱手机应用。
下载链接:https://github.com/KJCracks/Clutch/releases
1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alphine

scp Clutch-2.0.4 root@192.168.1.168:/usr/bin/

2、ssh连接苹果设备,命令如下:

ssh root@192.168.1.168

3、进入usr/bin目给Clutch-2.0.4赋予可执行权限:

chmod +x Clutch-2.0.4

4、执行Chmod命令查看命令参数:

Clutch-2.0.4

cmd.png

-b   只转储二进制文件
-d    转储应用的.ipa文件即砸壳,砸壳后获取.ipa文件的路径,将.ipa拉到本地即可
-i    获取安装的应用

5、列举安装的应用:

Clutch-2.0.4 -i

app_list.png
6、开始砸壳,选择编号2对微信进行砸壳:

Clutch-2.0.4 -d 2

运行如下:

dump.png
最后生成一个砸壳后的包路径:
/private/var/mobile/Documents/Dumped/com.tencent.xin-iOS9.0-(Clutch-2.0.4).ipa
Dumped文件下载到Mac中:

scp -r root@192.168.1.168:/private/var/mobile/Documents/Dumped ipas/

查看是否加密:

otool -l WeChat|grep cry

返回:
cryptoff 16384
cryptsize 58556416
cryptid 0
cryptid为0表示未加密

7、将获取到的.ipa修改为wxtest.zip并解压,进入wxtest文件中的Payload中,执行命令:

class-dump -H WeChat.app -o apph

结束后apph中为微信对应的所有头文件信息。如图:

look.png
apph中为微信对应的所有头文件信息。如图:

headerfile.png

###《二、手机越狱》
###《四、砸壳工具Clutch使用(动态砸壳)》

yahibo
关注
专栏目录
iOS小技能:(利用dumpdecrypted进行app脱
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS】基于frida的工具优化方案(和本身关系不大)
CROW的博客
01-22 1254
小组里用的工具主要有两种: 一种是Clutch,使用比较简单的,但是总是会失败(原因大佬说过我忘了) 一种是frida,使用稍微复杂一点,不过效果好,当然也有问题,下面主要讨论frida。 使用frida需要这些东西:(大部分步骤是网上的资料,一些是自己实际使用的时候调整的) iPhone端: 1. 添加源:https://build.frida.re 2. 按机子架构安装对...
IPA的工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
Clutch
MaWenDong
08-14 473
Clutch 开源地址 GitHub能找到 GitHub下载最新版 github.com/KJCracks/Clutch/releases 1、设备开启SSH,账号root,密码alpine 2、SSH链接到设备:ssh root@IP地址 3、导入到/usr/bin/ 4、提权限:chmod 777 文件 5、执行命令 6、导出 ...
Clutch-Debug 记录
weixin_34384557的博客
08-13 164
从Mac DownLoad拷贝到手机 usr/bin Liam:~ apple$ scp ~/Downloads/Clutch.2.0.2.DEBUG/Clutch-Debug root@192.168.31.251:/usr/bin root@192.168.31.251's password: Clutch-Debug ...
Clutch 的使用
wytor的博客
12-26 817
1,把clutch文件导入手机/usr/bin/目录下 MacBook-Pro:~abcdddd$ scp ./clutch root@192.168.31.151:/usr/bin/ 2,切换手机/usr/bin/,并对clutch 开启读写执行权限 chmod 777 clutch 3,读出手机上安装 app 列表 clutch -i 4,选择应...
使用clutch实录
知其所以然
08-28 7511
1、工具       OS EI        iphone(越狱)        iFunBox 2、Clutch       源码:http://pan.baidu.com/s/1hsjq6pe      编译好的:http://pan.baidu.com/s/1i5AYNpr
Clutch工具静态应用
01-19
Clutch工具静态应用
Android ios 逆向教程,iOS逆向的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1085
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS逆向Clutch工具
06-28
1.ios利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者Bundle Id进行脱操作:Clutch -d APP序号或BundleId 5.脱成功后会生成一个ipa文件
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
使用clutch对App进行
xxyr3的专栏
08-27 3773
前段时间开始学习io's
IOS逆向Clutch
HWHXY的博客
02-18 506
前面提到了dumpdecrypted,但是失败了,这里尝试另外一种方式。我找了个几个大厂的app,都失败了,等我找到成功的我再来补。则可能是路径不对,将其mv到/usr/bin就能运行了。然后选择对应的id进行
iOS逆向Clutch
AlexAoMin的博客
04-23 5970
上传到Store的App,都已经被Apple加过密了,所以无法使用静态反编译工具如IDA或者Hopper对其做逆向分析,这时就要祭出Clunch对App先做去处理。
获取ipa包,Clutch
leblanceAndSherry的博客
11-10 7777
** 一、准备阶段 ** 获取后ipa包,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件jc_leblanc@163.com) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
iOS逆向动态
Qiqi_LJ的专栏
07-08 452
准备工作 1、mac电脑 2、iPhone手机 3、工具dumpdecrypted https://github.com/stefanesser/dumpdecrypted 第一步 首先用mac电脑安装《爱思助手》 USB连接手机 选择右侧iOS系统版本快速越狱 这时手机上会安装一个Pangu 安装Cydia 下载openssh 保持手...
IOS 逆向开发(十五) IOS 工具使用详解
kyl282889543的博客
11-17 744
@[TOC](IOS 逆向开发(十五) IOS 工具使用详解)
探索Clutch:一款高效的任务管理和协作工具
最新发布
gitblog_00065的博客
03-22 365
探索Clutch:一款高效的任务管理和协作工具 项目地址:https://gitcode.com/KJCracks/Clutch Clutch 是一个开源项目,旨在提供一个强大而简洁的任务管理与团队协作平台。它专为需要高效组织和跟踪任务的个人、团队和企业设计,其目标是简化工作流程,提高生产力。 技术分析 Clutch 基于现代Web技术构建,包括但不限于: React.js - 用于构建用户界面...
200行代码构建云应用:Bluemix+Clojure实践
- **入门:HelloWorld应用程序** - 从创建一个新的Clojure项目开始,使用Leiningen创建项目骨架,并配置`project.clj`文件,引入必要的库如compojure、clutch和clostache。 - **第1步:使用Leiningen创建项目** - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值