美文网首页
ios逆向笔记之砸壳汇总

ios逆向笔记之砸壳汇总

作者: 第x个等于4乘x的阶乘 | 来源:发表于2020-06-11 17:36 被阅读0次

ios逆向笔记之砸壳汇总

otool 

otool -l macho查看macho的一些信息

otool -l macho | grep cry查看macho关于cry的信息

加壳的应用是不能直接执行的

操作系统是有解密的方法的!!

Clutch   

静态砸壳 将操作系统解密后的程序拿出来

github上下载Clutch  2222 Clutch 

$:scp -P 2222 Clutch  root@localhost:/usr/bin

$.ssh root@localhost -p 2222

$:Clutch -i (查看手机里面需要解密的应用)

$:Clutch -d 2 解密应用 会放到指定路径 会将路径打印出来

dumpdecrypted

动态砸壳 解密后的程序在内存里面 将它拿出来

动态库运行因为DYLD 

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib将动态库依赖到某进程上

1.拷贝到手机

$:scp -P 2222 dumpdecrypted.dylib root@localhost:~/

2.设置环境变量DYLD

$:DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib  /var/mobile/Containers/Bundle/Application/4F8A2608-8D6F-43FC-96BA-339F42636B46/Tally.app/Tally

$:scp -P 2222 root@localhost:~/Tally.decrypted ~/Desktop  将解密后的macho文件复制到电脑

3.将/var/mobile/Containers/Bundle/Application/4F8A2608-8D6F-43FC-96BA-339F42636B46/Tally.app拷贝出来macho文件替换就得到了.app包

frida-ios-dump

http://www.iosre.com/t/frida-ios-dump/11640 感谢这位大佬的分享

ios端配置:

打开cydia添加源:https://build.frida.re

打开刚刚添加的源安装Frida 221

安装完成!检查是否工作可以可在手机终端运行 frida-ps -U 查看

mac端配置:

安装Homebrew 122

安装python: brew install python

安装wget: brew install wget

安装pip:

wget https://bootstrap.pypa.io/get-pip.py

sudo python get-pip.py

安装usbmuxd:brew install usbmuxd

清理残留: rm ~/get-pip.py

Ps:使用brew install xxx如果一直卡在Updating Homebrew…可以control + z结束当前进程再新开一个终端安装此时可以跳过更新

安装frida for mac

终端执行:

sudo pip install frida

假如报以下错误:

-Uninstalling a distutils installed project(six)has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

使用以下命令安装:

sudo pip install frida –upgrade –ignore-installed six

配置frida-ios-dump环境:

从Github下载工程:

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

安装依赖:

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

修改dump.py参数:

vim /opt/dump/frida-ios-dump/dump.py

找到如下几行(32~35):

  User = 'root'

      Password = 'alpine'

      Host = 'localhost'

      Port = 2222

   按需修改如把Password改成自己的

   ps:如果不习惯vim用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。

设置别名:

在终端输入:

vim ~/.bash_profile

在末尾新增下面一段:

alias dump.py="/opt/dump/frida-ios-dump/dump.py"

注意:以上的/opt/dump 可以按需更改

使别名生效:

source ~/.bash_profile

Enjoying and using it !

打开终端 设置端口转发:

iproxy 2222 22

command + n新建终端执行一键砸壳(QQ):

dump.py QQ

相关文章

  • ios逆向笔记之砸壳汇总

    ios逆向笔记之砸壳汇总 otool otool -l macho查看macho的一些信息 otool -l ma...

  • iOS 逆向 - 使用 dumpdecrypted 给 APP

    iOS 逆向 - 使用 dumpdecrypted 给 APP 砸壳 对 Google Sheets 进行砸壳 i...

  • IOS逆向_脱壳工具:caluth、dumpdecrypted;

    1、 加壳; 2、 砸壳; 3、IOS逆向常见的砸壳工具; 1、 加壳; 1.1 概念:利用特殊的算法,对...

  • iOS逆向之砸壳-Clutch砸壳

    一、安装Clutch砸壳工具: 1. 下载Clutch工具: 选择第一个可执行文件进行下载,顺便将下载后的文件版本...

  • iOS 逆向之砸壳

    #### 前言 从 AppStore 下载的 App 是被苹果使用 FairPlay 技术加密过的, 可执行文件被...

  • iOS逆向之砸壳

    工欲善其事,必先利其器 哪里下载?哪里安装?当然是百度去啦1、dumpdecrypted(用于生成.decrypt...

  • iOS逆向之砸壳

    从AppStore上下载的应用是经过苹果加密过的,可执行文件被套上了一层保护壳,而class-dump无法作用于加...

  • iOS逆向之从砸壳到重签名

    iOS逆向之从砸壳到重签名 一、概述 笔者做了多年的业务开发,以前对逆向知之甚少,好像我们做iOS的开发者对应用本...

  • iOS逆向----砸壳

    操作环境 iPhone6 Plus(系统8.1)越狱机 MacBook Pro(系统10.12.5) 在越狱iPh...

  • iOS 逆向: 砸壳

    简介 所谓的砸壳, 指的是将从 App Store 上面下载的 App 进行破解的过程. 从 App Store ...

网友评论

      本文标题:ios逆向笔记之砸壳汇总

      本文链接:https://www.haomeiwen.com/subject/orxitktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|ios逆向笔记之砸壳汇总|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!