美文网首页
iOS逆向工具之(MacOS)工具介绍

iOS逆向工具之(MacOS)工具介绍

作者: 木子心语 | 来源:发表于2019-12-20 14:56 被阅读0次
    • 上一篇文章:iOS逆向之文件权限及类型,方便大家连贯学习.

    • 本篇文章主要介绍iOS逆向工具.

    • 我之前有写过文章介绍逆向工具,原来文章地址:
      汇编逆向工具集 ,
      汇编逆向工具集(二).
      大家可以先在网上下载这些工具,安装到手机或电脑.

    • 我在本篇文章中依然介绍这些工具,会丰富介绍这些工具,也会增加一些新工具

    1. iFunBox

    iFunBox

    下载地址:iFunBox

    • iFunBox是一款小巧的iPhone文件管理软件.

    • 管理多媒体文件
      使用iFunbox的快速功能入口可以轻松管理设备中的应用,照片,音乐,手机铃声,视频和语音备忘录,从此对你的多媒体文件一览无余。

    • iOS根文件系统
      iFunbox帮您轻松深究一个越狱iOS设备的根文件系统,提供了快速浏览,即时文件预览及快速文件搜索,可以自定义SpringBoard个性主题。

    • 移动硬盘
      在iFunbox的 "我的设备" 或 "工具箱" 中,有一个叫 "移动硬盘" 的文件夹,可以支持存放任何类型和大小的文件。

    • USB 隧道
      像iPhone的USB隧道套件,USB隧道地图打开TCP端口上的设备到PC,使PC连接到他们的通信程序。

    iFunBox

    iFunBox是一款老牌iOS文件管理工具,可以非常方便地操作iOS中的文件.

    如果手机已经连接mac,iFunBox会显示一下内容

    • User Applications
    • App File Sharing
    • System Applications
    • Shortcuts
    • General Storage
    • Camera
    • Ringtones
    • iBooks
    • Raw File System

    通过该软件就可以找到手机目录,为后面的逆向开发做铺垫.

    • 越狱准备条件(系统架构师RAM64,最低iPhone5s的机器.)
      这是我之前接的图,设备是iPhone5s,系统是iOS7.1.1,这个是我没有升级之前的手机,完美越狱.
      现在我的这台iPhone5s,已经升级到了12.3的系统,没有办法完美越狱.
      如果你有一台系统是8.3.3的系统就很完美了.
      我建议大家准备一台可以测试的手机,尽量不要在自己使用的手机上越狱.

    • 注意


      Apple File Conduit 2.png

    越狱iOS必须安装“Apple File Conduit 2” ,这样iFunBox才能浏览iOS全系统文件.

    2.pp助手

    pp助手
    • PP助手正版是一款无需越狱,无需Apple ID,免费下载安装海量正版资源应用,同时支持iPhone、iPad、iTouch等iOS设备的软件、游戏下载安装和管理工具。
    pp助手-包括越狱应用及正版应用
    • pp助手中包含越狱应用及正版应用
      越狱应用直接脱壳,我们可以不必砸壳,直接拿来使用
      正版应用(AppStore加壳应用),需要手动脱壳(砸壳),我们才可以使用

    • 安装pp助手的目的:
      1.方便获取已经越狱的应用的ipa
      2.可以通过ipa包,获取到ipa中的图片资源

    • 如何获取ipa包?
      我们随便下载一款软件

    已经下载好的应用 应用ipa包

    这里我们获取到了ipa包.

    3.爱思助手

    下载爱思助手安装到电脑
    下载地址:https://www.i4.cn

    爱思助手

    我曾经在第一篇文章介绍到了手机越狱,提到了两种越狱方式.(针对不同系统),文章地址: iOS逆向之手机越狱

    • 爱思助手一款多功能软件,同样具备下载ipa的功能
    • 可以帮助您的设备越狱,越狱一定要在系统允许的范围内,才可以越狱
    越狱功能
    • 打开爱思助手
    爱思助手
    • 手机连接后进行越狱操作


      越狱1
    越狱2

    选择你要越狱的系统进行越狱,安装软件提示进行越狱.

    • 证书验证 注意
      • 当你手机越狱完成后,手机会装一个yalu(系统不同,越狱的软件不同

      • 我记得iOS9之前是完美越狱,无论手机是否重启,越狱功能依然存在

      • iOS9就是非完美越狱

      • iOS9-10系统,越狱后安装的是盘古,每次重启后,打开盘古进行越狱,如果一次越狱不成就再越狱一次,直到越狱成功.


        盘古越狱
      • iOS10系统,越狱后安装的是yalu的软件,依然是非完美越狱,越狱同上.


        yalu越狱
      • iOS11系统,越狱后安装的是electra,越狱同上.

    electra越狱
    • iOS12系统,越狱后安装的是loader的软件,越狱开篇文章有介绍,文章地址: iOS逆向之手机越狱

      heckra1n
    • 这些系统越狱后,都会安装越狱软件,当您重启后可以重新越狱.当第一次打开这些软件,你需要如下图进行软件的证书验证

    证书验证
    • 如果证书验证成功,软件就可以正常使用了.

    4.iTools

    我前几篇文章中有介绍iTools,文章地址: iOS逆向之文件系统结构

    iTools
    • 可以通过iTools查看系统文件的目录(前提必须是越狱的系统)
    • 具体使用,大家下载后亲自动手操作

    5.抓包工具--Charles

    Charles官网地址

    Charle
    • 大家都叫它青花瓷,这个名字还蛮有意思,mac系统使用真的很不错的软件,是一款抓取数据的工具.
    • 当时,接触这款软件的原因,是通过抓取AppStore应用商店的工具,当时做ASO脚本优化,为了抓包数据,分析数据走向及数据包含的设备参数.
    • 当时遇到了很多问题,由于系统对应用数据进行了保护措施,研究了很多才配置好Charles的数据抓包,我写的文章:抓包工具--charles(青花瓷)及获取AppStore数据包中有详细介绍,文章地址:抓包工具--charles(青花瓷)及获取AppStore数据包
    • 文章中介绍了如何配置http抓包,https证书配置后抓包及AppStore的数据如何获取,获取的解决方案.
    • 大家可以看一下这篇文章,这里就不再详细介绍了.
    • 如果大家有什么疑问,可以留言给我,我们一起解决问题.

    6.Wireshark (抓包工具)

    Wireshark官网地址

    Wireshark
    • Wireshark也是一款抓包工具,功能更加强大,可以抓取各种数据包,TCP,UDP等;
    • 有缘了解它,主要工作中为了抓取服务器加速成功后,进入游戏是否可以抓到UDP包,从而降低游戏中的延迟.所以,通过Wireshark抓取游戏中数据的流动,从而分析服务器是否加速成功.
    Wireshark主界面

    图中,我们看到en5,en0等信息,这些是物理网卡
    我们通过指定或者确定的网卡,进行数据的抓包,可以抓取数据的走向以及流动,服务器是否有响应,作出准确的判断.

    • 左上角是暂停,开始操作
    • 输入框通过关键字进行信息过滤,方便数据查找
    • 更多工具的使用不再详细介绍,大家可以自己动手练习一下,更多资料可以亲自动手搜索.

    7.Reveal (一款Mac下调试iOS应用的软件)

    截屏2019-12-23下午4.20.31.png
    Reveal官网地址:Reveal

    通过高级可视化、全面的检查器和动态修改应用程序的能力,您可以在几秒钟内调试视图布局和呈现问题。

    • Reveal是一款运行在Mac OS上的应用,现在有免费的Beta版本可供下载。要调试iOS应用,开发者要将应用程序与Reveal安装的框架层关联。

    • Reveal会扫描其网络中关联的应用程序,并让开发者选择连接其中之一,当连接到一个应用程序后,Reveal将显示其UI,其中包括大量的参数和设置。

    • 开发人员现在可以检查UI或者更改设置,直到用户界面的外观和行为达到预期目标。目前它尚不支持布局约束,但根据Reveal的支持文档来看,这一功能将在未来的版本中发布。

    • Reveal可以和iOS模拟器一起使用,也可以用在运行在真机上的应用程序上。另外,Reveal的安装只需几分钟。

    • 除了解析出UI参数外,Reveal也会通过一个分解的3D视图显示复杂的UI层次结构。开发者可以轻松的检查UI组件的分层,并在其层次结构中选择特定元素。为了进一步简化调试,也可以仅关注部分UI,而把其余部分屏蔽起来。

    Reveal

    8.ios-app-signer (ipa文件重签名)

    iOS App Signer

    下载地址: iOS App Signer

    这是一个适用于OS X的应用程序,它可以(重新)签名应用程序,并将它们绑定到ipa文件中,以便安装到iOS设备上。

    支持的输入类型有:ipa, deb, app, xcarchive

    app签名

    从图中就可以看出,对ipa重签名很简单的,为什么这么说呢?
    ios-app-signer包含以下内容

    Input File 导入ipa
    Signing Certificate 签名证书
    Provisinoing Profile:  Provisinoing Profile文件
    New Applicaitonn ID: 新应用的标识符
    App Display Name : 应用名
    App Version: 应用版本
    App Short Version: 发布版本
    

    签名操作起来很简单,一键start操作,就可以进行应用签名.


    签名

    签名完成,导出ipa文件.

    image.png

    我们可以进行安装到我们的设备了.

    总结

    本篇文章主要介绍了8款mac应用软件.
    1.iFunBox
    2.pp助手
    3.爱思助手
    4.iTools
    5.抓包工具--Charles
    6.Wireshark
    7.Reveal
    8.ios-app-signer
    下一篇文章继续介绍逆向工具.
    如果对逆向感兴趣请留言及加群交流.
    请持续关注!

    相关文章

      网友评论

          本文标题:iOS逆向工具之(MacOS)工具介绍

          本文链接:https://www.haomeiwen.com/subject/hkhinctx.html