美文网首页
2018-03-23

2018-03-23

作者: wanmeizty | 来源:发表于2018-03-23 17:25 被阅读67次

    微信砸壳

    一、 准备两个文件路径

    一个是微信的APP路径,另一个就是微信的沙河路径,把这两个路径(下面背景标黄的两个)保存下来为接下来砸壳有重要作用

    1.    ssh连接iPhone设备 ssh root@localhost –p 2222 输入密码:默认密码为alpine

    2.    ps aux|grep WeChat 找到微信的APP位置 或者用命令ps –e 从全部进程里面寻找

    /var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat 以及进程号

    3.cycript –p 2594         (微信的进程号)

    输入 NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask, YES)[0]

    获得微信的沙河路径 /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents

    control+D退出Cycript模式

    二、砸壳

    1.下载dumpdecrypted https://github.com/stefanesser/dumpdecrypted/archive/master.zip

    cd 下载的dumpdecrypted目录,然后执行make命令得到dumpdecrypted.dylib

    2、scp /Users/wanmeizty/Desktop/study/git/dumpdecrypted/dumpdecrypted.dylibroot@localhost:/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents这个有背景色就是刚才获取的沙河路径

    或者可以用pp助手等工具,直接把dumpdecrypted.dylib文件拖到/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents对应APP沙河路径下,前提是你安装了iFile软件,不然没有文件系统(系统)目录了。

    3.DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib/var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat  这个有背景色的就是刚才获取的APP路径,刺激的地方来了,是不是很激动,开始砸壳

    dumpdecrypted.dylib这个是你放置的路径,我就放在该目录下的,

    dyld: could not load inserted

    library 'dumpdecrypted.dylib' because no suitable image found.  Did find:

        dumpdecrypted.dylib:

    required code signature missing for 'dumpdecrypted.dylib'

    Abort trap: 6

    出现如下问题就是没有给dumpdecrypted.dylib文件进行签名,解决方法如下:

    ## 列出可签名证书

    security

    find-identity -v -p codesigning

    ## 为dumpecrypted.dylib签名

    codesign

    --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)"dumpdecrypted.dylib  黄色为购买的企业证书签名 绿色为你要进行签名的砸壳文件

    这个是企业99刀或者299刀的证书签名

    4.砸壳成功后有一个WeChat.decrypted可执行性文件,这个时候就取出该文件了,同2步骤,新建终端

    scp root@192.168.xxx.xxx: /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents/WeChat.decrypted /Users/wanmeizty/Desktop/dumpdecrypted-master

    或者直接借助pp助手把文件拖出来

    三.接下来就开始class_dump

    1. class-dump -H

    /Users/wanmeizty/Desktop/dumpdecrypted-master/WeChat.decrypted -o

    /Users/wanmeizty/Desktop/dumpdecrypted-master/file

    可执行文件路径  存放APP头文件的路径

    接下来就是开始分析头文件来猜测微信的功能了

    相关文章

      网友评论

          本文标题:2018-03-23

          本文链接:https://www.haomeiwen.com/subject/mkbxcftx.html