• 上一篇文章深入探討了知行合一：iOS逆向文件類型分析,為我們打下了堅實基礎。

本文將進一步介紹iOS逆向工具，既有對已有工具的深入剖析，也會引入一些新的工具。若您尚未了解前文內(nèi)容，建議先行查閱，以便更好地理解本文內(nèi)容。

1. iFunBox

下載地址:iFunBox

• iFunBox是一款小巧的iPhone文件管理軟件.

• 管理多媒體文件
  使用iFunbox的快速功能入口可以輕松管理設備中的應用，照片，音樂，手機鈴聲，視頻和語音備忘錄，從此對你的多媒體文件一覽無余。

• iOS根文件系統(tǒng)
  iFunbox幫您輕松深究一個越獄iOS設備的根文件系統(tǒng)，提供了快速瀏覽，即時文件預覽及快速文件搜索，可以自定義SpringBoard個性主題。

• 移動硬盤
  在iFunbox的 "我的設備" 或 "工具箱" 中，有一個叫 "移動硬盤" 的文件夾，可以支持存放任何類型和大小的文件。

• USB 隧道
  像iPhone的USB隧道套件，USB隧道地圖打開TCP端口上的設備到PC，使PC連接到他們的通信程序。

iFunBox

iFunBox是一款老牌iOS文件管理工具,可以非常方便地操作iOS中的文件.

如果手機已經(jīng)連接mac,iFunBox會顯示一下內(nèi)容

• User Applications
• App File Sharing
• System Applications
• Shortcuts
• General Storage
• Camera
• Ringtones
• iBooks
• Raw File System

通過該軟件就可以找到手機目錄,為后面的逆向開發(fā)做鋪墊.

• 越獄準備條件(系統(tǒng)架構(gòu)師RAM64,最低iPhone5s的機器.)
  這是我之前接的圖,設備是iPhone5s,系統(tǒng)是iOS7.1.1,這個是我沒有升級之前的手機,完美越獄.
  現(xiàn)在我的這臺iPhone5s,已經(jīng)升級到了12.3的系統(tǒng),沒有辦法完美越獄.
  如果你有一臺系統(tǒng)是8.3.3的系統(tǒng)就很完美了.
  我建議大家準備一臺可以測試的手機,盡量不要在自己使用的手機上越獄.

• 注意

  
  

越獄iOS必須安裝“Apple File Conduit 2” ,這樣iFunBox才能瀏覽iOS全系統(tǒng)文件.

2.pp助手

pp助手

• PP助手正版是一款無需越獄，無需Apple ID，免費下載安裝海量正版資源應用，同時支持iPhone、iPad、iTouch等iOS設備的軟件、游戲下載安裝和管理工具。

pp助手-包括越獄應用及正版應用

• pp助手中包含越獄應用及正版應用
  越獄應用直接脫殼,我們可以不必砸殼,直接拿來使用
  正版應用(AppStore加殼應用),需要手動脫殼(砸殼),我們才可以使用

• 安裝pp助手的目的:
  1.方便獲取已經(jīng)越獄的應用的ipa
  2.可以通過ipa包,獲取到ipa中的圖片資源

• 如何獲取ipa包?
  我們隨便下載一款軟件

已經(jīng)下載好的應用

應用ipa包

這里我們獲取到了ipa包.

3.愛思助手

下載愛思助手安裝到電腦
下載地址:https://www.i4.cn

愛思助手

我曾經(jīng)在第一篇文章介紹到了手機越獄,提到了兩種越獄方式.(針對不同系統(tǒng)),文章地址: iOS逆向之手機越獄

• 愛思助手一款多功能軟件,同樣具備下載ipa的功能
• 可以幫助您的設備越獄,越獄一定要在系統(tǒng)允許的范圍內(nèi),才可以越獄

越獄功能

• 打開愛思助手

愛思助手

• 手機連接后進行越獄操作

  
  
  越獄1

越獄2

選擇你要越獄的系統(tǒng)進行越獄,安裝軟件提示進行越獄.

• 證書驗證 注意

  • 當你手機越獄完成后,手機會裝一個yalu(系統(tǒng)不同,越獄的軟件不同

  • 我記得iOS9之前是完美越獄,無論手機是否重啟,越獄功能依然存在

  • iOS9就是非完美越獄

  • iOS9-10系統(tǒng),越獄后安裝的是盤古,每次重啟后,打開盤古進行越獄,如果一次越獄不成就再越獄一次,直到越獄成功.

    
    
    盤古越獄

  • iOS10系統(tǒng),越獄后安裝的是yalu的軟件,依然是非完美越獄,越獄同上.

    
    
    yalu越獄

  • iOS11系統(tǒng),越獄后安裝的是electra,越獄同上.

electra越獄

• iOS12系統(tǒng),越獄后安裝的是loader的軟件,越獄開篇文章有介紹,文章地址: iOS逆向之手機越獄
  

  heckra1n

• 這些系統(tǒng)越獄后,都會安裝越獄軟件,當您重啟后可以重新越獄.當?shù)谝淮未蜷_這些軟件,你需要如下圖進行軟件的證書驗證

證書驗證

• 如果證書驗證成功,軟件就可以正常使用了.

4.iTools

我前幾篇文章中有介紹iTools,文章地址: iOS逆向之文件系統(tǒng)結(jié)構(gòu)

iTools

• 可以通過iTools查看系統(tǒng)文件的目錄(前提必須是越獄的系統(tǒng))
• 具體使用,大家下載后親自動手操作

5.抓包工具--Charles

Charles官網(wǎng)地址

Charle

• 大家都叫它青花瓷,這個名字還蠻有意思,mac系統(tǒng)使用真的很不錯的軟件,是一款抓取數(shù)據(jù)的工具.
• 當時,接觸這款軟件的原因,是通過抓取AppStore應用商店的工具,當時研究ASO優(yōu)化,為了抓包數(shù)據(jù),分析數(shù)據(jù)走向及數(shù)據(jù)包含的設備參數(shù).
• 當時遇到了很多問題,由于系統(tǒng)對應用數(shù)據(jù)進行了保護措施,研究了很多才配置好Charles的數(shù)據(jù)抓包,我寫的文章:抓包工具--charles(青花瓷)及獲取AppStore數(shù)據(jù)包中有詳細介紹,文章地址:探索未知：傾聽青花瓷Charles在AppStore的輕聲細語
• 文章中介紹了如何配置http抓包,https證書配置后抓包及AppStore的數(shù)據(jù)如何獲取,獲取的解決方案.
• 大家可以看一下這篇文章,這里就不再詳細介紹了.

6.Wireshark (抓包工具)

Wireshark官網(wǎng)地址

Wireshark

• Wireshark也是一款抓包工具,功能更加強大,可以抓取各種數(shù)據(jù)包,TCP,UDP等;
• 有緣了解它,主要工作中為了抓取服務器加速成功后,進入游戲是否可以抓到UDP包,從而降低游戲中的延遲.所以,通過Wireshark抓取游戲中數(shù)據(jù)的流動,從而分析服務器是否加速成功.

Wireshark主界面

圖中,我們看到en5,en0等信息,這些是物理網(wǎng)卡
我們通過指定或者確定的網(wǎng)卡,進行數(shù)據(jù)的抓包,可以抓取數(shù)據(jù)的走向以及流動,服務器是否有響應,作出準確的判斷.

• 左上角是暫停,開始操作
• 輸入框通過關鍵字進行信息過濾,方便數(shù)據(jù)查找
• 更多工具的使用不再詳細介紹,大家可以自己動手練習一下,更多資料可以親自動手搜索.

7.Reveal (一款Mac下調(diào)試iOS應用的軟件)

截屏2019-12-23下午4.20.31.png

通過高級可視化、全面的檢查器和動態(tài)修改應用程序的能力，您可以在幾秒鐘內(nèi)調(diào)試視圖布局和呈現(xiàn)問題。

• Reveal是一款運行在Mac OS上的應用，現(xiàn)在有免費的Beta版本可供下載。要調(diào)試iOS應用，開發(fā)者要將應用程序與Reveal安裝的框架層關聯(lián)。

• Reveal會掃描其網(wǎng)絡中關聯(lián)的應用程序，并讓開發(fā)者選擇連接其中之一，當連接到一個應用程序后，Reveal將顯示其UI，其中包括大量的參數(shù)和設置。

• 開發(fā)人員現(xiàn)在可以檢查UI或者更改設置，直到用戶界面的外觀和行為達到預期目標。目前它尚不支持布局約束，但根據(jù)Reveal的支持文檔來看，這一功能將在未來的版本中發(fā)布。

• Reveal可以和iOS模擬器一起使用，也可以用在運行在真機上的應用程序上。另外，Reveal的安裝只需幾分鐘。

• 除了解析出UI參數(shù)外，Reveal也會通過一個分解的3D視圖顯示復雜的UI層次結(jié)構(gòu)。開發(fā)者可以輕松的檢查UI組件的分層，并在其層次結(jié)構(gòu)中選擇特定元素。為了進一步簡化調(diào)試，也可以僅關注部分UI，而把其余部分屏蔽起來。

Reveal

8.ios-app-signer (ipa文件重簽名)

iOS App Signer

下載地址: iOS App Signer

這是一個適用于OS X的應用程序，它可以(重新)簽名應用程序，并將它們綁定到ipa文件中，以便安裝到iOS設備上。

支持的輸入類型有:ipa, deb, app, xcarchive

app簽名

從圖中就可以看出,對ipa重簽名很簡單的,為什么這么說呢?
ios-app-signer包含以下內(nèi)容

Input File 導入ipa
Signing Certificate 簽名證書
Provisinoing Profile:  Provisinoing Profile文件
New Applicaitonn ID: 新應用的標識符
App Display Name : 應用名
App Version: 應用版本
App Short Version: 發(fā)布版本

簽名操作起來很簡單,一鍵start操作,就可以進行應用簽名.

簽名

簽名完成,導出ipa文件.

image.png

我們可以進行安裝到我們的設備了.

總結(jié)

本篇文章主要介紹了8款mac應用軟件.
1.iFunBox
2.pp助手
3.愛思助手
4.iTools
5.抓包工具--Charles
6.Wireshark
7.Reveal
8.ios-app-signer
下一篇文章將繼續(xù)介紹更多逆向工具。如果您對逆向感興趣，請繼續(xù)關注！