ios逆向筆記之砸殼匯總

ios逆向筆記之砸殼匯總

otool?

otool -l macho查看macho的一些信息

otool -l macho | grep cry查看macho關(guān)于cry的信息

加殼的應(yīng)用是不能直接執(zhí)行的

操作系統(tǒng)是有解密的方法的!!

Clutch? ?

靜態(tài)砸殼 將操作系統(tǒng)解密后的程序拿出來

github上下載Clutch? 2222 Clutch?

$:scp -P 2222 Clutch? root@localhost:/usr/bin

$.ssh root@localhost -p 2222

$:Clutch -i (查看手機(jī)里面需要解密的應(yīng)用)

$:Clutch -d 2 解密應(yīng)用 會(huì)放到指定路徑 會(huì)將路徑打印出來

dumpdecrypted

動(dòng)態(tài)砸殼 解密后的程序在內(nèi)存里面 將它拿出來

動(dòng)態(tài)庫運(yùn)行因?yàn)镈YLD?

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib將動(dòng)態(tài)庫依賴到某進(jìn)程上

1.拷貝到手機(jī)

$:scp -P 2222 dumpdecrypted.dylib root@localhost:~/

2.設(shè)置環(huán)境變量DYLD

$:DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib? /var/mobile/Containers/Bundle/Application/4F8A2608-8D6F-43FC-96BA-339F42636B46/Tally.app/Tally

$:scp -P 2222 root@localhost:~/Tally.decrypted ~/Desktop? 將解密后的macho文件復(fù)制到電腦

3.將/var/mobile/Containers/Bundle/Application/4F8A2608-8D6F-43FC-96BA-339F42636B46/Tally.app拷貝出來macho文件替換就得到了.app包

frida-ios-dump

http://www.iosre.com/t/frida-ios-dump/11640 感謝這位大佬的分享

ios端配置:

打開cydia添加源:https://build.frida.re

打開剛剛添加的源安裝Frida 221

安裝完成!檢查是否工作可以可在手機(jī)終端運(yùn)行 frida-ps -U 查看

mac端配置:

安裝Homebrew 122

安裝python: brew install python

安裝wget: brew install wget

安裝pip:

wget https://bootstrap.pypa.io/get-pip.py

sudo python get-pip.py

安裝usbmuxd:brew install usbmuxd

清理殘留: rm ~/get-pip.py

Ps:使用brew install xxx如果一直卡在Updating Homebrew…可以control + z結(jié)束當(dāng)前進(jìn)程再新開一個(gè)終端安裝此時(shí)可以跳過更新

安裝frida for mac

終端執(zhí)行:

sudo pip install frida

假如報(bào)以下錯(cuò)誤:

-Uninstalling a distutils installed project(six)has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

使用以下命令安裝:

sudo pip install frida –upgrade –ignore-installed six

配置frida-ios-dump環(huán)境:

從Github下載工程:

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

安裝依賴:

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

修改dump.py參數(shù):

vim /opt/dump/frida-ios-dump/dump.py

找到如下幾行(32~35):

? User = 'root'

? ? ? Password = 'alpine'

? ? ? Host = 'localhost'

? ? ? Port = 2222

?? 按需修改如把Password改成自己的

?? ps:如果不習(xí)慣vim用訪達(dá)打開/opt/dump/frida-ios-dump/dump.py手動(dòng)編輯。

設(shè)置別名:

在終端輸入:

vim ~/.bash_profile

在末尾新增下面一段:

alias dump.py="/opt/dump/frida-ios-dump/dump.py"

注意:以上的/opt/dump 可以按需更改 。

使別名生效:

source ~/.bash_profile

Enjoying and using it !

打開終端 設(shè)置端口轉(zhuǎn)發(fā):

iproxy 2222 22

command + n新建終端執(zhí)行一鍵砸殼(QQ):

dump.py QQ

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容