windows下的iOS砸壳与ipa分析

最新推荐文章于 2024-05-21 15:20:33 发布
最新推荐文章于 2024-05-21 15:20:33 发布
阅读量915 收藏 19
点赞数 10
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiqun/article/details/138263874
版权

点击上方蓝字[协议分析与还原]关注我们

 介绍如何在windows下进行iOS砸壳和对ipa进行分析。

iOS系统为了保护应用的安全,会对应用进行加密。这种加密方式被称为“壳”。壳的存在会阻碍开发者对应用进行反编译、分析和修改。

在某些情况下,需要对应用进行砸壳,以获取应用的源代码或进行一些修改。例如,需要分析某游戏的算法,这个游戏只有蛋疼的iOS版。

一般情况下,分析iOS应用都会使用高级的苹果Mac,台式机或笔记本,或者黑苹果,都贵死了,作为贫穷的协议分析人员,只能另辟蹊径,使用穷鬼windows套装来完成任务了。

当然,你还要一个越狱的iOS手机,闲鱼上买一个就可以了,几百块一个,便宜得很,注意选择合适的操作系统版本,方便使用,节省时间,我买的稍微奢侈一点,iphone 6s plus,几年前四百多买的,现在应该更便宜了。

45e8f15b73b221c878619bfde8d17a22.jpeg

苹果的越狱,现在很方便了,在windows下,用爱思助手就可以了,按要求操作即可,没有难度。

ca9ece245b77fd56b83ceb41d7203e0c.png


越狱后,就可以进行应用的砸壳了。

01

IPA砸壳

随着科技的发展,IPA的砸壳越来越简单,有各种工具和脚本帮助你,选择好了,事半功倍。这里只推荐一种方式,就是最好用的frida-ios-dump,底层使用了Frida。

在手机端,需要安装Frida,找官网一步步操作即可,如果不会,估计也没必要进行下一步了,官网写的很详细,Cydia-添加源 https://build.frida.re-安装插件Frida。

bcd58ad0be138d511b68819afa16cc5d.png

当然,在windows端,也要安装Frida,直接python环境pip安装即可,大家应该轻车熟路了。

之后使用frida-ios-dump之前,要设置端口转发,和Android上用Frida一样,windows下,建议使用USB连接手机再进行,毕竟工具也没那么齐备。

接下来,使用frida工具获取app名称:

frida-ps -Uai

之后,进入frida-ios-dump的目录,运行dump.py,可以用显示的app名称或者Bundle id。

./dump.py 数独趣味闯关

最后得到了ipa文件,就是我们需要的文件了。

ipa就是个压缩包,我们想要知道里面的算法,就得好好分析,不分析,就没分了。

02


IPA分析

在Windows下,分析IPA文件可以动态分析,Frida想怎么玩都可以,也可以静态分析,使用大名鼎鼎的IDA Pro即可,动态分析动静还是有点大,我们这里介绍的是静态分析。

静态分析需要找到IPA里面的主文件,前面说了,IPA就是个压缩包,我们将它的后缀改成zip并解压,就能得到里面的内容,解压后,里面第一层是Payload,之后是APP的文件夹,例如:数独趣味闯关.app。

这个文件夹里面,文件很多:

ca7f42043edb8bdca44edab4099eb8cc.png

一般来说,找到最后一个,就是文件夹同名文件,体积蛮大的,这就是要分析的文件,拖到IDA Pro里,让它自己玩,电脑配置差就多玩会,配置好就少玩会,总之,IDA Pro会自动帮你很大的忙。

之后,根据我们需要分析的内容的关键字,直接定位位置,并查看上下文得到结果:

-[QCloudCredential setSecretID:](v8, "setSecretID:", CFSTR("AKID99vRiiySXNo47zv1vbUMyLzSiktxxn2xxx"));
  objc_msgSend(v9, "setSecretKey:", CFSTR("nKbv0dxxxxxxxxxxxxx4xxxx"));

验证:

PUT http://nonogram-cn-1258669836.cos.ap-guangzhou.myqcloud.com/gamesave/A%3A_25ae39e57603b90db0492eb9c37271bc HTTP/1.1
Host: nonogram-cn-1258669836.cos.ap-guangzhou.myqcloud.com
Accept-Language: zh-CN,zh-Hans;q=0.9
Accept-Encoding: gzip, deflate
Content-MD5: Erv8r0GtcrK1g3a27VR0aw==
Accept: */*
User-Agent: cos-xml-ios-sdk-v6.3.0
Content-Length: 271
Authorization: q-sign-algorithm=sha1&q-ak=AKID99vRiiySXNo47zv1vbUMyLzSiktn28vo&q-sign-time=1711435863;1711436463&q-key-time=1711435863;1711436463&q-header-list=content-length;content-md5;host&q-url-param-list=&q-signature=ce51226a89b299a71be1998c6487f9337d6e602a
Connection: keep-alive

一般来说,需要的密钥找好了,写代码问题不大。

03


狗尾续貂

前面的内容,都是拼技能的,这里只是简单的介绍,具体的还需要自己去实践,多练多操作就会了,欢迎大家多交流,共同提升技能,当然,如果上面的流程都不想操作,那还有其它法子,就是找第三方服务,很多网站都提供砸壳分析服务,价格不一,质量不一,如果找我也可以,但只有这里可以找到我,欢迎大家多多转发骚扰。

别忘点“在看”、“赞”和“分享”

新的规则,及时收推文要先给公号星标

别忘了星标一下,不然就错过了

db8ce9e57aea57cf13f495544e94e1e8.jpeg

长按进行关注,时刻进行交流。

多姿多彩
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS测试软件,[分享]windowsios App一键教程(不需要ssh)
weixin_27960253的博客
07-31 6322
*****************************************************2019.12.12修改:作者代码调整,主分支改成node.js了,下面内容仅适合archive分支:https://github.com/ChiChou/bagbak/tree/archive这里有个archive的fork:https://github.com/fishso/frida-i...
windows系统实现 IOS打包IPA教程
06-28
windows系统实现 IOS打包IPA教程
19、iOS概述
Holothurian
04-24 7868
使用过的方式有四种,根据防护手段不同、所以有些方式并不是万能的.
苹果手机IOS软件应用IPA包提取完整教程
云储储的博客
01-10 4267
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
ipa+frida-ios-dump
qq_45764684的博客
04-25 2385
ipa--frida-ios-dump
ipa包脱、解析、info.plist文件基本信息介绍
测试入坑之路
11-20 8129
什么是IPAipa后缀的文件是iOS系统的软件包,全称为iPhone application archive.通常情况下,ipa文件都是使用苹果公司的FairPlay DRM技术进行加密保护的。每个IPA文件都是ARM架构的可执行文件以及该应用的资源文件的打包文件,只能安装在iPhone,iPod Touch 或iPad上。该文件可以通过修改后缀名为zip后,进行解压缩,查看其软件包中的内容。 ” 脱 经过App Store加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-
iOS应用
热门推荐
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
iOS系列之三:Frida介绍和使用
08-28 3226
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS Project Builder for Windows
05-08
创建 iOS app 的 IPA 程序包,并且立即将其用于 OTA(无线)部署,以及 iOS app 的 .deb 程序包,准备与 Cydia 一起部署。立即将你的新 app 上传到连接至网络的任何 iOS 设备上! 调试更简单 当你的 app 在设备上...
iOS 可颂1.3.0.ipa
12-10
iOS 可颂1.3.0.ipa
iOS】工厂模式
weixin_72437555的博客
05-15 1017
上文讲完了iOS的架构模式,接下来聊一聊设计模式,设计模式有许多,主要介绍一下工厂模式。
iOS——runtime
m0_73348697的博客
05-14 710
iOS——消息传递和消息转发。
韵搜坊 -- 前端整合Axios(联调后端)
诨号无敌鸭的博客
05-14 276
【代码】韵搜坊 -- 前端整合Axios(联调后端)
iOS】锁
weixin_72437555的博客
05-18 906
iOS中的锁主要可以分为两大类,互斥锁与自旋锁,剩下的其他锁其实都是这两种锁的延伸与扩展我们先用一张对比图来引出我们今天要讲的锁OSSpinLocK自旋锁由于性能问题,底层已经用替代,这是一种非常高效的锁,用于替代不再推荐使用的OSSpinLock。它避免了忙等,而是使线程休眠,但在锁竞争激烈的情况下可以保持高性能。但推荐执行时间较短的任务使用,否则会造成CPU资源消耗atomic。
怎么查看 iOS ipa包 mobileprovision 改动
浅墨的博客
05-21 335
使用文件压缩工具(如 WinRAR、7-Zip 或 macOS 自带的归档实用工具)解压缩重命名后的。文件可能包含敏感信息,确保在有授权的情况下进行查看,并且遵守相关的版权法和隐私政策。文件中的信息,如证书有效期、UUID、团队名称、创建日期和到期日期等[,这是一个 Java 开发的 GUI 工具,可以获取。命令行工具或 Linux 系统上的。:通过上述命令或工具,你可以查看到。:可以使用 macOS 系统上的。:还可以使用第三方工具,如。文件夹,找到应用程序包(文件夹),在其中查找。
从0开始的ios自动化测试
最新发布
2301_78843735的博客
05-21 333
最近由于工作内容调整,需要开始弄ios自动化了。网上信息有点杂乱,这边我就按我的实际情况,顺便记录下来,看是否能帮到有需要的人。
微信8.0.3 ipa
07-03
### 回答1: 是指对iOS应用程序进行解密,使其可以在未越狱设备上运行。而ipaiOS应用程序的安装包格式。在微信8.0.3 ipa之前,我们需要了解几个基本知识。 首先,的目的是为了绕过应用程序的保护措施,从而可以进行逆向工程、分析代码或者修改应用程序。 其次,iOS应用程序通常会使用加密机制来保护代码和数据的安全性,一般采用FairPlay加密算法进行加密。因此,的过程实际上是通过反汇编、解密等手段将加密的应用程序还原成可读的形式。 对于微信8.0.3 ipa,可以按照以下步骤进行操作: 1. 获取到微信8.0.3的ipa文件,可以从官方渠道下载或者通过其他来源获取。 2. 利用一些工具对ipa文件进行解压缩,获取到其中的Payload文件夹。 3. 使用专门的工具,比如dumpdecrypted等,将Payload文件夹中的微信应用程序进行解密。这样就得到了一个未加密的可执行文件。 4. 将解密后的可执行文件重新压缩为ipa格式,得到后的微信8.0.3 ipa文件。 需要注意的是,行为可能涉及到对应用程序的非法使用,可能违反了相关法律法规。因此,在进行操作之前,需谨慎权衡利弊,确保遵守法律规定。 ### 回答2: 微信8.0.3的意思是对微信8.0.3版本的ipa文件进行解除操作,即将其从加密状态解码为可读取的源代码文件。通常,ipa文件是为了进行逆向工程或分析应用程序的代码,以了解它的内部机制、功能和漏洞。 要微信8.0.3 ipa文件,你需要使用一些特定的工具和技术。这些工具主要包括反编译器,如Hopper或IDA Pro,并提供特定于iOS的插件,如Theos或Cycript。你还需要一台越狱设备来运行这些工具,并获得对应用程序文件系统的访问权限。 具体步骤如下: 1. 在越狱的iOS设备上安装反编译器工具,例如Hopper或IDA Pro。 2. 将微信8.0.3的ipa文件传输到设备上,可以使用iTunes或其他文件传输工具。 3. 打开反编译器,并加载微信8.0.3的ipa文件。 4. 使用反编译器的插件,解码加密过的二进制文件,还原为源代码文件。 5. 导航和分析源代码文件,以获取有关微信应用程序的更多信息。 需要注意的是,微信或其他应用程序的ipa文件可能违反相关法律法规和用户协议。此外,这种行为可能对应用程序的安全性造成潜在风险。因此,在进行任何逆向工程操作之前,请确保你了解和遵守适用法律规定,并仅在合法和道德的范围内使用这些技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值