• 準(zhǔn)備工作
  下載dumpdecrypted
  下載后，使用終端進(jìn)入解壓后的文件夾，執(zhí)行

make

會(huì)生成dumpdecrypted.dylib動(dòng)態(tài)庫(kù)，后面會(huì)將這個(gè)動(dòng)態(tài)庫(kù)注入到目標(biāo)應(yīng)用程序的沙盒中

• 端口映射
  下載usbmuxd，版本1.0.8
  下載成功后解壓，并在終端中進(jìn)入python-client文件目錄下，執(zhí)行

python tcprelay.py 22:12345

打開(kāi)新的終端進(jìn)行設(shè)備連接

ssh root@192.168.1.5 -p 12345

開(kāi)始砸殼

• 連接設(shè)備

ssh root@192.168.1.5

打開(kāi)要砸殼的應(yīng)用，然后執(zhí)行

ps -e//看不到應(yīng)用執(zhí)行ps -ef

應(yīng)用信息

記住id - 5603 、Bundle路徑 - /var/containers/Bundle/Application/60B64800-3735-48A5-81C1-1537A3178945/DingTalk.app/DingTalk

• cycript勾住進(jìn)程

cycript 5603

報(bào)錯(cuò)

*** _assert(!stream->fail()):../Console.cpp(1078):Main

使用下面指令勾住進(jìn)程

cycript -p 5603

cycript進(jìn)入應(yīng)用

獲取沙盒路徑--/var/mobile/Containers/Data/Application/27A16B96-AF74-44ED-A4CC-0F7985FF6E03/Documents

[NSHomeDirectory() stringByAppendingString:@"/Documents"]

image.png

使用ctr+d退出cycript

• 將砸殼工具拷貝到沙盒路徑下
  wifi連接下

scp dumpdecrypted.dylib root@192.168.1.5:/var/mobile/Containers/Data/Application/27A16B96-AF74-44ED-A4CC-0F7985FF6E03/Documents

dumpdecrypted->沙盒路徑下

查看文件是否存在

查看文件是否存在

• 開(kāi)始砸殼

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/60B64800-3735-48A5-81C1-1537A3178945/DingTalk.app/Ding

報(bào)錯(cuò)1: 未簽名

dyld: could not load inserted library 'dumpdecrypted.dylib'
because no suitable image found

使用指令，即可

ldid -S dumpdecrypted.dylib

報(bào)錯(cuò)2:未在應(yīng)用的documents下執(zhí)行命令，或者dumpdecrypted.dylib未在document下

dyld: warning: could not load inserted library 'dumpdecrypted.dylib' into hardened process because image not found

解決上面兩個(gè)問(wèn)題，再次執(zhí)行

執(zhí)行成功

獲得砸殼文件

• 將砸殼文件拷貝到Mac上，Mac終端上cd到指定目錄下

scp root@192.168.1.5:/var/mobile/Containers/Data/Application/27A16B96-AF74-44ED-A4CC-0F7985FF6E03/Documents/DingTalk.decrypted ./

• 驗(yàn)證砸殼文件

otool -l DingTalk.decrypted | grep cryptid

• 提取arm64 Mach-O文件

lipo DingTalk.decrypted -thin arm64 -output DingTalk

生活如此美好，今天就點(diǎn)到為止。。。