由于項(xiàng)目需要，需要對(duì) IPA 做安全防護(hù)就做了個(gè)整理，在這邊簡(jiǎn)述一下整體操作。這邊就不多贅述，直接上干貨，流程如下：

• 1. 手機(jī)越獄
• 2. 安裝 SSH
• 3. 安裝 CrackerXI+
• 4. 砸殼
• 5. 導(dǎo)包

1. 越獄

這邊越獄直接借助 i4Tools 完成越獄操作，愛思助手暫時(shí)支持iOS 11 - iOS 14 的系統(tǒng)進(jìn)行越獄操作，本人使用的是 iOS 13.1 的系統(tǒng)。
越獄步驟咱就不細(xì)說，可以直接參考愛思助手提供的 越獄教程。沒成功多點(diǎn)幾次就成功了，越獄的小事搞定后，就是開始安裝砸殼的輔助軟件。

越獄操作頁面

好像uncOver用的人比較多，咱是用uncOver越獄后續(xù)就是跟著操作步驟走就完事了。

2. 安裝 SSH

打開越獄后自帶的軟件 Cydia，在首頁找到 OpenSSH 教程 ，具體如下圖：

Cydia 首頁

OpenSSH 教程頁面點(diǎn)擊 OpenSSH 富文本，如下圖：

OpenSSH 教程

點(diǎn)擊 OPEN 進(jìn)行安裝

OpenSSH 安裝頁面

OpenSSH 安裝好后在后續(xù)導(dǎo)包的時(shí)候需要使用到，進(jìn)行下一步安裝CrackerXI+。

3. 安裝 CrackerXI+

點(diǎn)擊Cydia tabBar 欄的編輯，然后點(diǎn)擊右上角的編輯，彈窗添加源https://cydia.iphonecake.com/。

編輯源頁面

完成源的添加后，點(diǎn)擊 Cydia tabBar 欄的 搜索 進(jìn)入頁面搜索下載安裝 CrackerXI+，具體如下圖：

搜索頁面

后續(xù)就是安裝操作了，咱就不多說了。

砸殼

砸殼的前提是，IPA有加殼。所以需要將 IPA 上傳到 App Store 后蘋果進(jìn)行了加殼操作，如果未加殼的話CrackerXI+的AppList 列表上不會(huì)顯示對(duì)應(yīng)的 App。

首先，啟動(dòng)CrackerXI+ 軟件，在 Settings頁面開啟 CrackerXI+ Hook 開關(guān)，具體如下：

Settings 頁面

在AppList 列表上找到需要砸殼的 App，選中App，在彈窗中選擇 YES, Full IPA項(xiàng)：

彈窗

等待砸殼后，彈窗中獲取到砸殼包的完整 IPA 路徑(包括文件名)，如下圖:

IPA 路徑

有了路徑就可以將 IPA 包傳輸?shù)?Mac 上。

導(dǎo)包

Mac 上開啟 iTrem (終端)，執(zhí)行以下命令:

# 開啟SSH
# iphone-ip:  越獄手機(jī)的網(wǎng)絡(luò) ip 地址 
$ ssh root@iphone-ip

# 包傳輸
# ip: 越獄手機(jī)的網(wǎng)絡(luò) ip 地址 
# ipaPath: IPA包砸殼后在 iPhone 上的完整路徑 
# macPath: 需要將包導(dǎo)到 Mac 的文件路徑
$ scp root@ip:ipaPath macPath
# scp root@ip:/var/mobile/Documents/CrackerXI/xxx.ipa ~/Desktop/
# 例如:  scp root@10.22.33.149:/var/mobile/Documents/CrackerXI/oversea_1.0.2_CrackerXI.ipa ~/Desktop/
# 輸入SSH密碼（如果沒有修改默認(rèn)為 alpine，如果不對(duì)可以查看 OpenSSH 教程 里面有對(duì)應(yīng)的說明）
$ alpine

PS:

• iPhone 與 Mac 需要在同一個(gè)局域網(wǎng)內(nèi)，否則 SSH 無法連接傳輸文件。
• 如果使用 ssh root@iphone-ip 連接了 iPhone，導(dǎo)出 ipa 的時(shí)候需要重新打開一個(gè)新的終端窗口，否則可能導(dǎo)致找不到 mac 的路徑。

好了，拿到 IPA 包后想干啥就可以干啥了，比如想注入動(dòng)態(tài)，可以查看咱的另一篇文章iOS 安全攻防--動(dòng)態(tài)庫注入
。