iOS安全(1)—— 逆向開發(fā)工具

usbmuxd

通過(guò)brew來(lái)安裝(當(dāng)然也可以自己去下源碼手動(dòng)安裝,由于依賴項(xiàng)比較多,所以很繁瑣)

brew install usbmuxd

安裝usbmuxd庫(kù)之后,就順帶安裝了一個(gè)小工具iproxy,該工具會(huì)將設(shè)備上的端口號(hào)映射到電腦上的某一個(gè)端口,例如:

iproxy 2222 22

以上命令就是把當(dāng)前連接設(shè)備的22端口(SSH端口)映射到電腦的2222端口,那么想和設(shè)備22端口通信,直接和本地的2222端口通信就可以了。 因此,SSH連接設(shè)備就可以這樣連接了:

ssh -p 2222 root@127.0.0.1

這樣就再也不用依賴Wi-Fi了,而且反應(yīng)很流暢,當(dāng)然此工具不僅可以用于SSH,也可以映射其他端口,這個(gè)就看個(gè)人需求了。

class-dump

class-dump是可以把OC運(yùn)行時(shí)的聲明的信息導(dǎo)出來(lái)的工具。

這里我下載的是 class-dump-3.5.dmp。然后把 class-dump執(zhí)行文件放到/usr/local/bin目錄下, 然后chmod 777 class-dump ,在終端輸入 class-dump,顯示 class-dump的版本后,就可以正常使用 class-dump 命令了

class-dump -H 砸殼后文件 -o headers存放目錄

安裝Clutch

Clutch的Github:Clutch

image.png

下載GitHub目前最新的Release版本:


image.png

去掉Clutch-2.0.4版本號(hào)變成Clutch 放入越獄手機(jī)uer/bin 目錄下

image.png

Clutch命令

#Clutch --help
Usage: Clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value>        Dump specified bundleID into .ipa file
-i --print-installed     Print installed applications
   --clean               Clean /var/tmp/clutch directory
   --version             Display version and exit
-? --help                Display this help and exit
-n --no-color            Print with colors disabled

獲取當(dāng)前手機(jī)安裝的App

image.png

砸殼

Clutch -d (-i獲取的應(yīng)用序列數(shù)字)或者(bundleID)
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容