准备工作
设备越狱
mac上,使用checkra1n工具进行越狱,工具下载地址为https://checkra.in/,然后按照步骤执行即可,安装完成后。手机上会多一个checkra1n应用,点击后,按照提示进行操作,既可安装成功,并会安装Cydia应用。
Cydia安装成功后,需要安装OpenSSL,在搜索中搜索OpenSSL
与手机进行链接,通过终端输入
ssh root@手机ip -p 22
默认密码:alpine
iPhone与Mac链接过程:
1 Mac请求连接手机
2 手机将公钥发给Mac电脑
3 Mac电脑通过收到的公钥加密登录密码
4 iPhone手机利用私钥解密登录密码,验证是否允许登录
可视化手机目录的应用iFunBox
下载地址:http://www.i-funbox.com/zh-cn/index.html
需要访问手机根目录,需要在Cydia中下载Apple File Conduit "2",然后重新打开iFunBox即可
iFunBox
砸壳
砸壳种类:
- 静态砸壳
不运用加密应用的前提下将壳应用程序进行解密处理,掌握解密方法进行静态砸壳方法难度大,并且加密算法易改变 - 动态砸壳
在运行进程内存中的可执行程序入手,将内存中的内容进行转储处理实现砸壳
下面我们主要分析下动态砸壳的方法
砸壳工具Clutch的使用
下载Clutch:https://github.com/KJCracks/Clutch
- 将下载的Clutch可执行文件,拷入手机的/usr/bin/目录下
scp Clutch路径 root@ip:/usr/bin
输入密码,默认alpine
- ssh连接苹果设备,命令如下:
ssh root@ip
- 进入usr/bin目录给Clutch-2.0.4赋予可执行权限:
chmod +x Clutch-2.0.4
然后执行Clutch-2.0.4
Clutch-2.0.4
Clutch-2.0.4相关指令
Clutch-2.0.4
-b //只转储二进制文件
-d //转储应用的ipa文件即砸壳,砸壳后获取ipa的文件,将ipa拉到本地即可
-i //列举安装的应用
首先使用Clutch-2.0.4 -i得到要砸壳应用的序号
然后使用Clutch-2.0.4 -d进行砸壳
最后得到砸壳后的包的路径:
DONE: /private/var/mobile/Documents/Dumped/com.xxx.1.0-iOS9.0-(Clutch-2.0.4).ipa
再将Dumped文件下载到Mac中:
scp -r root@192.168.1.16:/private/var/mobile/Documents/Dumped myipas/
解压ipa,得到.app文件,使用以下指令得到头文件内容
class-dump -H xxx.app -o headers
生活如此美好,今天就点到为止。。。
网友评论