iOS逆向之分析APP,使用终端

作者:新闻中心

iOS逆向工程之Clutch砸壳前言:

前言 :这个是逆向和砸壳的第一步,很有用(目前网上介绍的很少 我看了好几篇文章才成功 ) 踩了一些坑 特此记录!!

图片 1

砸壳也可以使用别的工具 这个使用最简单 强烈推荐,其他工具比较麻烦

mac 自带的终端下面输入:ssh root@xx xx是手机的 ip地址.即手机的wifi地址箭头所示

黑客.jpg

  • 1.去GitHub下载最新版,git clone https://github.com/KJCracks/Clutch.git
  • 2.用iTools 或者ifunbox之类的工具把下载的Clutch放到越狱的手机的Device->usr->bin目录下

图片 2image.png图片 3image.png图片 4image.png

最近迷上了 iOS越狱开发 因为曾有人说过:iOS逆向 你看到的是一片天,而正向开发 看到的是一口井。

需要编译(命令行编译或者xcode编译,此时需要解决证书问题,更改bundleid 或者其他的都可以)

  • 电脑和手机处于同一wifi
  • 输入ssh root@10.100.130.xxI需要密码的默认是 alpine 网上的密码有些是错误的alphine如果密码忘了查看这里确认修改ssh的密码

准备工作

  • 一部安装了 openSSH 和 cycript 的越狱 iPhone 或者 iPad。
  • Dumpdecrypted工具 下载地址
  • Hopper 4 (分析app工具) 链接: https://pan.baidu.com/s/1nvDbNoX 密码: n2x1

图片 5image.png使用命令行将Clutch拷贝到手机上scp /Users/wanggang/Clutch/build/Clutch root@xx:/usr/bin/图片 6image.png

五星推荐 Runtime 10种用法五星推荐 成为iOS顶尖高手,你必须来这里(这里有最好的开源项目和文章)五星推荐 iOS逆向Reveal查看任意app 的界面五星推荐手把手教你使用python自动打包上传应用分发JSPatch (实时修复App Store bug)学习iOS 高级工程师是怎么进阶的扩大按钮点击范围最简单的免证书真机调试通过分析微信app,学学如何使用@2x,@3x图片TableView之MVVM与MVC之对比使用MVVM减少控制器代码实战ReactiveCocoa添加cocoapods 配置图文教程及坑总结

开始(步骤)

1、先打开 要砸壳的APP (比如 boss 直聘)
在 终端 输入 ssh root@手机的IP地址 (跟Mac 必须在同一网络下并且能ping 通这个ip)

2、通过 ps -e 查看进程,找到要砸壳的app 地址 并记录下来。

图片 7

ps -e 进程.png

3、通过 cycript -p 注入进程(cycript是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应用)
我上面的进程编号 为:2844

cycript -p 2844
如果终端显示 cy# 就说明注入成功了。

4、再输入

 [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory
                                          inDomains:NSUserDomainMask][0]

这个开发过iOS App 的会有印象,没错,就是获取手机应用中的Documents 文件夹

正确的情况下会返回(copy下来)

#"file:///var/mobile/Containers/Data/Application/FE97FF9D-2647-4FB5-8967-208E99748B13/Documents/"

5、下面我们把榔头 放进App中
新建终端窗口

scp dumpdecrypted.dylib的地址 root@手机的ip:第4步的Documents(例如:/var/mobile/Containers/Data/Application/FE97FF9D-2647-4FB5-8967-208E99748B13/Documents)

6、新建终端
ssh 连接手机ip
cd 到 Documents 中 通过下面命令开始“砸”

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 后面的是第二步获取的地址(例如:/var/mobile/Containers/Bundle/Application/786219BC-3B67-406A-9018-0F7D5467E47F/BossZP.app/BossZP)

如果显示killed:9 说明你的 iOS 版本是9.3.2以上的版本,解决方案请戳这里

7、砸过会生成一个 .decrypted的文件 我们需要把它移动到 Mac 中。

scp root@手机ip:/var/mobile/Containers/Data/Application/9C376783-E2FA-4B5C-8167-538D5C2FE31A/Documents/wifikey.decrypted (decrypted的文件路径)/Users/hahaha/Documents/cracktools/(拷贝到的路径)

8、把 class-dump 拷贝到 /usr/local/bin 目录下

class-dump -H (decrypted的路径) -o (放置的路径)

成功后如图

图片 8

boss直聘 头文件夹.png

9、通过pp助手下载 boss 直聘 然后 去包中找到 BossZP 这个文件拉到hopper 中 如图:

图片 9

hopper.png

10、通过 .h 和 hopper 中的功能 来 分析 boss直聘了。
举个例子:

图片 10

分析.png

  • 3.确保手机已经连接了WIFI并且你的手机的WIFI和你的电脑要在同一个局域网内,打开终端输入:ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)为你的手机的IP地址-->Enter
  • 4.接着会提示你输入password:这里的密码一般情况下是alpine,但是如果你更改过的话就用你更改的[这里的密码是手机openssh的密码,不是电脑密码也不是手机解锁密码]
  • 5.然后来输入吧:iPhone56sgeminzu:~ root# cd /usr/bin没错就是cd /usr/bin
  • 6.如果你要进行Clutch的配置,那么输入Clutch -C,来进行吧
  • 7.接着就是比较好玩的地方了:输入Clutch,显示出你越狱手机中的应用吧.列表.jpg

    图片 11image.png

简单的教程就到这里了, 大家可以去试试。喜欢的话给点个喜欢吧。

最后对淘宝砸壳:选中你要砸壳的ipa -->然后Clutch - d 20 发现不成功

被关闭了,淘宝有反砸壳的 madan

图片 12image.png

换个小公司的app 轻松砸壳成功

iPhone:~ root# Clutch -d 19 Clutch (首字母大写)

这里选择的是砸的某视频类的, 破解后的文件路径如下:(itools查看的)

图片 13image.png

 class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的绝对路劲/Users/xx/Desktop/huhrader 导出的头文件存放的路径无需到dump 工具目录下面

图片 14图片发自简书App

多谢多谢

五星推荐 Runtime 10种用法五星推荐 成为iOS顶尖高手,你必须来这里(这里有最好的开源项目和文章)五星推荐 iOS逆向Reveal查看任意app 的界面五星推荐手把手教你使用python自动打包上传应用分发JSPatch (实时修复App Store bug)学习iOS 高级工程师是怎么进阶的扩大按钮点击范围最简单的免证书真机调试通过分析微信app,学学如何使用@2x,@3x图片TableView之MVVM与MVC之对比使用MVVM减少控制器代码实战ReactiveCocoa添加cocoapods 配置图文教程及坑总结

本文由新葡京8455发布,转载请注明来源

关键词: