判断一个可执行文件是否加过壳,可以通过终端命令
otool -l 可执行文件名 | grep crypt
Mac 远程登录手机端有两种方式
第一种:WiFi
方式:Mac 与 手机设备 要使用同一个WiFi
终端输入命令:ssh root@手机设备ip地址
第二种:USB(速度更快)
方式:Mac与 手机设备 使用USB线连接
由于ssh是使用TCP的方式,通过端口号22与手机端通讯的
现在使用USB的方式,那么就需要将USB传输的数据通过某个端口号比如10010,发送到端口号22,这样才能实现SSH安全连接
那就需要使用usbmuxd程序服务了,首先下载usbmuxd脚本,将下载解压后的文件夹中的其他文件删除,只保留tcpreply.py和usbmux.py两个文件
接着,cd到usbmuxd文件夹路径,终端输入命令运行tcpreply.py文件,
python tcpreplay.py -t 22:10010
最后,新开一个终端窗口,保持之前的窗口
终端输入命令登录手机设备
ssh root@localhost -p 10010
运行tcpreplay.py文件
越狱
必备插件
Apple File Conduit "2"
作用:
可以访问整个iOS设备的文件系统
类似的补丁还有:afc2、afc2add
AppSync Unified
备注:最好使用软件源
cydia.akemi.ai下载,因为比较新
当然默认的软件源也是有提供AppSync Unified 下载的,不同当时我的设备是提示不支持的,所以改用了cydia.akemi.ai软件源下载,其实只要是能支持您的设备就可以
作用:
可以绕过系统验证,随意安装,运行破解的ipa安装包
iFile
作用:
可以在iPhone上自由访问iOS文件系统
类似的还有Filza File Manager 、 File Browser
Mac 远程登录手机
手机设备使用Cydia安装OpenSSH
登录有两种方式:
(1)root登录
第二步:mac 终端输入 ssh root@手机设备ip地址(备注:mac 与 手机 必须在同一个wifi局域网之内)
第三步:按照提示,选择yes
第四步:初始密码alpine
第五步:退出登录命令exit
(2)mobil登录
第一步:终端输入ssh mobile@手机设备ip地址
... (其余的跟上方的一致)
备注
修改root账号密码:登录root账号,终端输入passwd回车,输入新的密码
修改mobile账号密码: 登录root账号,终端输入passwd mobile回车,输入新密码
脱壳实战
参考文章:iOS逆向-砸壳之 frida-ios-dump安装及使用
一、手机端配置
1、cydia添加软件源:https://build.frida.re
2、安装frida(前三个Frida开头的都可以,不过要根据自己手机设备的配置选择,由于我的手机是A8芯片,所以选择第三个安装)
二、Mac端配置(强烈推荐使用python3安装)
1、安装frida
终端命令:sudo pip3 install frida-tools
遇见的错误
(1)
解决:
浏览Applications/Python 3.7并双击Install Certificates.command
(2)再次运行sudo pip3 install frida-tools,紧接着报第二个错误(不过这次它有提示:执行/Library/Frameworks/Python.framework/Versions/3.8/bin/python3.8 -m pip install --upgrade pip命令)
(3)再次运行sudo pip3 install frida-tools,这次没再报错了,但是一直卡在这里,半天了动也不动的
解决方法(使用国内源地址):
sudo pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
2、frida-ios-dump安装
从github下载frida-ios-dump
并解压,cd到frida-ios-dump文件目录下,执行终端命令sudo pip3 install -r requirements.txt --upgrade
问题:提示idna安装版本冲突的问题(类似cocoapods)
解决方法:
打开下载的frida-ios-dump文件,打开里面的requirements.txt(这个文件的作用就有点像Podfile的作用,要怎么解决这样你就懂了)
3、砸壳
(1)修改dump.py配置文件
文件是在下载的frida-ios-dump文件里,打开dump.py文件,配置以下内容
User和Password就是Mac远程登录手机的账号密码
Host、Port:Host不用修改(就是localhost),端口Port这个怎么看了,请看下一步的SSH通道内容
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
(2)开启ssh通道(个人比较建议使用爱思助手,其中工具一栏里有一个“打开SSH通道”的工具,单击打开就可以了,就可以看到上一步的配置信息(包括端口号、账号和密码))
(3)执行dump.py脚本
第一:mac终端远程登录手机端
第二:打开要脱壳的app(因为是动态脱壳的方式,所以要保持应用是打开的)
第三:新建一个新的终端窗口,cd到下载的frida-ios-dump文件目录中,终端运行python3 ./dump.py -l, 这样终端就会输出手机所有安装app的bundle id
第四:执行
python3 ./dump.py 要砸壳app的bundle id 开始砸壳第五:砸壳成功后,
frida-ios-dump文件目录下就有砸壳成功后输出的ipa文件了
class-dump:通过可执行文件,导出项目头文件
class-dump -H 文件名 -o Headers
如果是OC与Swift混编或是Swift项目建议下载这个版本的class-dump文件,替换之前安装的class-dump可执行文件,否则在导出头文件的时候会报错,小编一开始就是在这碰壁的,以为是app用搞混淆加密,导致导出报错,中途放弃了。
这里替换了之前的class-dump可执行文件之后,还需要修改文件的权限,终端输入命令chmod +x /usr/local/bin/class-dump
Mach-O结构解析工具
iOS终端支持中文乱码解决方案
越狱手机端 安装vim插件
mac登录手机端
新建一个.inputrc 文件(终端命令:vim .inputrc),文件内容
set convert-meta off
set output-meta on
set meta-flag on
set input-meta on
设置好之后,退出终端,重新打开就可以了
网友评论