砸壳
1.Clutch
下载release版本,复制到手机/usr/bin目录.
①.scp命令复制 scp -P 22 -r ./Clutch root@10.201.57.101:/usr/bin
②.或使用iFunBox 拖拽到/usr/bin路径
Clutch常用命令:
Clutch -i 查看可以砸壳的应用
Clutch -d 4 砸壳id是4的APP
2.dumpdecrypted
①.clone master代码,直接make,可以得到一个为dumpdecrypted.dylib的动态库,将动态库放到root用户文件夹下面
②.ps -A 查看APP路径
③.DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/A8CC18F5-9213-482E-B145-C36EFE9ACED0/123.app/123
DYLD_INSERT_LIBRARIES 宏是个环境变量
注意!!!!!!: 使用dumpdecrypted砸壳需要下载一个和越狱手机系统版本对应的Xcode
DYLD_INSERT_LIBRARIES
- frida-ios-dump
①.git下载frida-ios-dump
②.手机添加源(build.frida.re),手机安装Frida插件
③.执行sudo pip install -r requirements.txt --upgrade安装依赖
安装完成使用常用命令输出未加密的ipa文件:
python dump.py -l 应用列表
python dump.py xxxx 输出
可能会遇到timeout was reached报错,需要再app运行的是时候执行python脚本
网友评论