引言
在八中学习简单的分析了一下Apple对App的加密的方式,分析,从原理入手,砸壳探索,八仙过海各显神通
有的时候不得不佩服,一些人根据漏洞、原理,直接实行可行的方案或者找到一些可以代替的方法。然后写成软件免费分享给大家,这种分享的态度,值得追随
世上没有完美的程序,只有更完美,一山比一山高,程序的世界:"高山仰止,景行行止,虽不能至,然心向往之",装逼模式开启
使用Clutch砸壳,静态砸壳
描述
Clutch是一款高效的iOS解密工具。Clutch支持iPhone,iPod Touch和iPad,以及所有iOS版本,体系结构类型和大多数二进制文件。Clutch仅用于教育目的和安全研究。
Clutch在github上面是开源的地址,感谢!,
下载
https://github.com/KJCracks/Clutch
我们去下载最新的Release版本
得到Clutch一个MachO文件
打印这个MachO文件的基本信息
$ file Clutch-2.0.4
Clutch-2.0.4: Mach-O universal binary with 3 architectures: [arm_v7:Mach-O executable arm_v7] [arm64:Mach-O 64-bit executable arm64]
Clutch-2.0.4 (for architecture armv7): Mach-O executable arm_v7
Clutch-2.0.4 (for architecture armv7s): Mach-O executable arm_v7s
Clutch-2.0.4 (for architecture arm64): Mach-O 64-bit executable arm64
我们发现这个文件一个ARMCUP架构的MachO,so这个文件只能在iOS系统上面使用
在iOS上面使用,需要将这个文件拷贝到我们的手机里面,在五、六这两篇高速大家怎么去访问你的手机,这里就不再赘述了
以后不特别提示所有的访问,我都是用的USB访问
/**首先映射本季的端口3456**/
/**然后Copy 到手机里面**/
$ scp -P 3456 Clutch root@localhost:/usr/bin
/**给这个文件添加权限**/
xxx-iPhone # chmod +x Clutch
使用
- IPhone 输入Clutch命令
xxx-iPhone:~ root# Clutch
Usage: Clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value> Dump specified bundleID into .ipa file
-i --print-installed Print installed applications
--clean Clean /var/tmp/clutch directory
--version Display version and exit
-? --help Display this help and exit
-n --no-color Print with colors disabled
- 打印所有已安装、加密、可砸壳的App
xxx-iPhone:~ root# Clutch -i
Installed apps:
1: xxxx - xxxx <com.xxxx.xxxx>
- 进行砸壳
xxx-iPhone:~ root# Clutch -d com.gotokeep.keep
....
DONE: /private/var/mobile/Documents/Dumped/com.xxxx.xxx-iOS8.0-(Clutch-2.0.4).ipa
Finished dumping com.xxx.xxx in 46.4 seconds
- 将Ipa文件拖出来放入
mobile用户目录中的media文件夹下
mv /User/Documents/Dumped/com.xxx.xxx-iOSxx-\(Clutch-2.0.4\).ipa /User/Media/
用ifunbox将Ipa包拖到桌面上这样,你的砸壳文件就生成好了。
将这个ipa文件解压,得到.app中的MachO文件
xxxx $ otool -l xxx | grep crypt
cryptoff 16384
cryptsize 44007424
cryptid 0
砸壳完成
PS
某信App已经不能用静态砸壳了,不过IPhone一起玩越狱 -(十)- 使用dumpdecrypted砸壳,动态砸壳
还是挺好使的
网友评论