砸殼
1.Clutch
下載release版本,復(fù)制到手機(jī)/usr/bin目錄.
①.scp命令復(fù)制 scp -P 22 -r ./Clutch root@10.201.57.101:/usr/bin
②.或使用iFunBox 拖拽到/usr/bin路徑
Clutch常用命令:
Clutch -i 查看可以砸殼的應(yīng)用
Clutch -d 4 砸殼id是4的APP
2.dumpdecrypted
①.clone master代碼,直接make,可以得到一個(gè)為dumpdecrypted.dylib的動(dòng)態(tài)庫(kù),將動(dòng)態(tài)庫(kù)放到root用戶文件夾下面
②.ps -A 查看APP路徑
③.DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/A8CC18F5-9213-482E-B145-C36EFE9ACED0/123.app/123
DYLD_INSERT_LIBRARIES 宏是個(gè)環(huán)境變量
注意!!!!!!: 使用dumpdecrypted砸殼需要下載一個(gè)和越獄手機(jī)系統(tǒng)版本對(duì)應(yīng)的Xcode
DYLD_INSERT_LIBRARIES
- frida-ios-dump
①.git下載frida-ios-dump
②.手機(jī)添加源(build.frida.re),手機(jī)安裝Frida插件
③.執(zhí)行sudo pip install -r requirements.txt --upgrade安裝依賴
安裝完成使用常用命令輸出未加密的ipa文件:
python dump.py -l 應(yīng)用列表
python dump.py xxxx 輸出
可能會(huì)遇到timeout was reached報(bào)錯(cuò),需要再app運(yùn)行的是時(shí)候執(zhí)行python腳本
