iOS安全—dumpdecrypted APP砸壳

最新推荐文章于 2024-01-10 11:22:55 发布
最新推荐文章于 2024-01-10 11:22:55 发布
阅读量1.3k 收藏
点赞数 1

从AppStore上下载下来的应用都是苹果加过壳的。可以查看加密标示:

Snip20151217_13

如果要class-dump或者IDA静态库分析的话肯定是需要解密的。

1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master.zip   在命令行使用make编译:

Snip20151217_10

编译后会生成一个dylib文件。

2、通过Cycript找到需要砸壳app的文档目录,(因为只有在沙盒内才有读写权限,所以必须把dylib拷贝到沙盒才能生成解密后的文件)。

3、上传生成的dylib文件到文档目录,注入app,然后启动app。    (上传可以使用scp或者iFunBox)。

image

 

Snip20151217_12

 

其实原理就是通过DYLD_INSERT_LIBRARIES,让app加载dumpdecrypted.dylib,然后动态库在初始化函数中对app进行dump。

zcrong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
App Store的IOS应用.zip
02-24
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS逆向与安全 - 1. dumpdecrypted
NULLGIRL
03-02 4043
开始 App Store上的应用都是加密的。 获取可执行文件 下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密 命令行 otool -l 可执行文件 | grep cryptid 结果如图:...
ios高版本app成功之kali使用frida-ios-dump
来到了学渣的博客
01-16 3582
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
无需越狱手机,下载越狱版本IPA的方法
dt1991524的博客
04-30 8692
这两天在看一些逆向反编译的知识,很多工具的使用都是针对的ipa包,所以在了解这一部分的前提就需要: 越狱手机,下载越狱的IPA文件。 学会对正版IPA进行脱。 没有越狱手机又不会脱技术的我,找到了一种简单的方法下载ipa文件。 1.打开PP助手官网 点击你所选中的APP,进入详情页 3.鼠标右键,点击检查元素 4.找到代码中下载越...
[iOS]
Gamin
11-18 8801
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
苹果手机IOS软件应用IPA包提取完整教程
最新发布
云储储的博客
01-10 3749
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
ios11越狱以及方案
01-04
总结iOS11破解方案的步骤以及遇到的一些情况,其中还包含越狱所需的工具软件
App Store的IOS应用.rar
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
dumpdecrypted_8.dylib插件
01-17
dumpdecrypted_8.dylib插件,亲测使用iso8可用,需要的请下载
iOS逆向工程使用dumpdecrypted工具给App
09-01
主要介绍了iOS逆向工程使用dumpdecrypted工具给App的相关资料,本文图文并茂给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
iOS逆向之动态
Qiqi_LJ的专栏
07-08 414
准备工作 1、mac电脑 2、iPhone手机 3、工具dumpdecrypted https://github.com/stefanesser/dumpdecrypted 第一步 首先用mac电脑安装《爱思助手》 USB连接手机 选择右侧iOS系统版本快速越狱 这时手机上会安装一个Pangu 安装Cydia 下载openssh 保持手...
iOS小技能:(利用dumpdecrypted进行app
热门推荐
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS_逆向_使用dumpdecrypted
pre_eminent的JAVA学习园地
06-20 1967
使用dumpdecrypted 1、从github clone下来 git clone git://github.com/stefanesser/dumpcrypted 2、cd进入目录,执行make 生成一个可重复使用的dumpdecrypted.dylib 3、ssh登录手机 ssh root@iOSIP 使用ps命令定位到目标ap
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2548
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib [email protected]:/var/root/ 2、在越狱手机上找到应用路径...
iOS逆向——与反编译
wqc0721的博客
08-20 8920
近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助。 注:逆向是为了学术\学习的目的而去探索,不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他请联系我,我将在第一时间整改或删除。 一、前期准备 1、Mac Book Pro(笔者做iOS开发,暂时没有研究Win...
iOS应用
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dumpiOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
iOS dumpdecrypted(解密AppStore下载的应用程序)
骑着蜗牛找马儿
03-06 2362
这篇文章的目标为: 得到解密的二进制文件
工具Clutch使用(动态
yahibo的博客
06-26 3495
注意:会遇到失败,要确定是否在App Store下载,如果不是重新下载。 Clutch需要使用iOS8.0以上的越狱手机应用。 下载链接:https://github.com/KJCracks/Clutch/releases 1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alphine) scp Clutch-2.0.4 [email protected]...
iOS逆向之app
y295612743的专栏
07-27 3606
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:() github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
uni-app 小程序 ios 安全区域适配
09-05
在uni-app中,iOS安全区域适配是指在iPhone X及以上设备上,由于屏幕顶部和底部的安全区域(刘海区域和Home条区域),需要对界面进行相应的适配,以保证内容的显示不被遮挡。 在iOS上,uni-app提供了两种方式来进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值