"探秘工具:MacOS工具探索"

本文將進一步介紹iOS逆向工具,既有對已有工具的深入剖析,也會引入一些新的工具。若您尚未了解前文內(nèi)容,建議先行查閱,以便更好地理解本文內(nèi)容。

1. iFunBox

下載地址:iFunBox

  • iFunBox是一款小巧的iPhone文件管理軟件.

  • 管理多媒體文件
    使用iFunbox的快速功能入口可以輕松管理設備中的應用,照片,音樂,手機鈴聲,視頻和語音備忘錄,從此對你的多媒體文件一覽無余。

  • iOS根文件系統(tǒng)
    iFunbox幫您輕松深究一個越獄iOS設備的根文件系統(tǒng),提供了快速瀏覽,即時文件預覽及快速文件搜索,可以自定義SpringBoard個性主題。

  • 移動硬盤
    在iFunbox的 "我的設備" 或 "工具箱" 中,有一個叫 "移動硬盤" 的文件夾,可以支持存放任何類型和大小的文件。

  • USB 隧道
    像iPhone的USB隧道套件,USB隧道地圖打開TCP端口上的設備到PC,使PC連接到他們的通信程序。

iFunBox

iFunBox是一款老牌iOS文件管理工具,可以非常方便地操作iOS中的文件.

如果手機已經(jīng)連接mac,iFunBox會顯示一下內(nèi)容

  • User Applications
  • App File Sharing
  • System Applications
  • Shortcuts
  • General Storage
  • Camera
  • Ringtones
  • iBooks
  • Raw File System

通過該軟件就可以找到手機目錄,為后面的逆向開發(fā)做鋪墊.

  • 越獄準備條件(系統(tǒng)架構(gòu)師RAM64,最低iPhone5s的機器.)
    這是我之前接的圖,設備是iPhone5s,系統(tǒng)是iOS7.1.1,這個是我沒有升級之前的手機,完美越獄.
    現(xiàn)在我的這臺iPhone5s,已經(jīng)升級到了12.3的系統(tǒng),沒有辦法完美越獄.
    如果你有一臺系統(tǒng)是8.3.3的系統(tǒng)就很完美了.
    我建議大家準備一臺可以測試的手機,盡量不要在自己使用的手機上越獄.

  • 注意


越獄iOS必須安裝“Apple File Conduit 2” ,這樣iFunBox才能瀏覽iOS全系統(tǒng)文件.

2.pp助手

pp助手
  • PP助手正版是一款無需越獄,無需Apple ID,免費下載安裝海量正版資源應用,同時支持iPhone、iPad、iTouch等iOS設備的軟件、游戲下載安裝和管理工具。
pp助手-包括越獄應用及正版應用
  • pp助手中包含越獄應用及正版應用
    越獄應用直接脫殼,我們可以不必砸殼,直接拿來使用
    正版應用(AppStore加殼應用),需要手動脫殼(砸殼),我們才可以使用

  • 安裝pp助手的目的:
    1.方便獲取已經(jīng)越獄的應用的ipa
    2.可以通過ipa包,獲取到ipa中的圖片資源

  • 如何獲取ipa包?
    我們隨便下載一款軟件

已經(jīng)下載好的應用
應用ipa包

這里我們獲取到了ipa包.

3.愛思助手

下載愛思助手安裝到電腦
下載地址:https://www.i4.cn

愛思助手

我曾經(jīng)在第一篇文章介紹到了手機越獄,提到了兩種越獄方式.(針對不同系統(tǒng)),文章地址: iOS逆向之手機越獄

  • 愛思助手一款多功能軟件,同樣具備下載ipa的功能
  • 可以幫助您的設備越獄,越獄一定要在系統(tǒng)允許的范圍內(nèi),才可以越獄
越獄功能
  • 打開愛思助手
愛思助手
  • 手機連接后進行越獄操作


    越獄1
越獄2

選擇你要越獄的系統(tǒng)進行越獄,安裝軟件提示進行越獄.

  • 證書驗證 注意
    • 當你手機越獄完成后,手機會裝一個yalu(系統(tǒng)不同,越獄的軟件不同

    • 我記得iOS9之前是完美越獄,無論手機是否重啟,越獄功能依然存在

    • iOS9就是非完美越獄

    • iOS9-10系統(tǒng),越獄后安裝的是盤古,每次重啟后,打開盤古進行越獄,如果一次越獄不成就再越獄一次,直到越獄成功.


      盤古越獄
    • iOS10系統(tǒng),越獄后安裝的是yalu的軟件,依然是非完美越獄,越獄同上.


      yalu越獄
    • iOS11系統(tǒng),越獄后安裝的是electra,越獄同上.

electra越獄
  • iOS12系統(tǒng),越獄后安裝的是loader的軟件,越獄開篇文章有介紹,文章地址: iOS逆向之手機越獄

    heckra1n

  • 這些系統(tǒng)越獄后,都會安裝越獄軟件,當您重啟后可以重新越獄.當?shù)谝淮未蜷_這些軟件,你需要如下圖進行軟件的證書驗證

證書驗證
  • 如果證書驗證成功,軟件就可以正常使用了.

4.iTools

我前幾篇文章中有介紹iTools,文章地址: iOS逆向之文件系統(tǒng)結(jié)構(gòu)

iTools
  • 可以通過iTools查看系統(tǒng)文件的目錄(前提必須是越獄的系統(tǒng))
  • 具體使用,大家下載后親自動手操作

5.抓包工具--Charles

Charles官網(wǎng)地址

Charle
  • 大家都叫它青花瓷,這個名字還蠻有意思,mac系統(tǒng)使用真的很不錯的軟件,是一款抓取數(shù)據(jù)的工具.
  • 當時,接觸這款軟件的原因,是通過抓取AppStore應用商店的工具,當時研究ASO優(yōu)化,為了抓包數(shù)據(jù),分析數(shù)據(jù)走向及數(shù)據(jù)包含的設備參數(shù).
  • 當時遇到了很多問題,由于系統(tǒng)對應用數(shù)據(jù)進行了保護措施,研究了很多才配置好Charles的數(shù)據(jù)抓包,我寫的文章:抓包工具--charles(青花瓷)及獲取AppStore數(shù)據(jù)包中有詳細介紹,文章地址:探索未知:傾聽青花瓷Charles在AppStore的輕聲細語
  • 文章中介紹了如何配置http抓包,https證書配置后抓包及AppStore的數(shù)據(jù)如何獲取,獲取的解決方案.
  • 大家可以看一下這篇文章,這里就不再詳細介紹了.

6.Wireshark (抓包工具)

Wireshark官網(wǎng)地址

Wireshark
  • Wireshark也是一款抓包工具,功能更加強大,可以抓取各種數(shù)據(jù)包,TCP,UDP等;
  • 有緣了解它,主要工作中為了抓取服務器加速成功后,進入游戲是否可以抓到UDP包,從而降低游戲中的延遲.所以,通過Wireshark抓取游戲中數(shù)據(jù)的流動,從而分析服務器是否加速成功.
Wireshark主界面

圖中,我們看到en5,en0等信息,這些是物理網(wǎng)卡
我們通過指定或者確定的網(wǎng)卡,進行數(shù)據(jù)的抓包,可以抓取數(shù)據(jù)的走向以及流動,服務器是否有響應,作出準確的判斷.

  • 左上角是暫停,開始操作
  • 輸入框通過關鍵字進行信息過濾,方便數(shù)據(jù)查找
  • 更多工具的使用不再詳細介紹,大家可以自己動手練習一下,更多資料可以親自動手搜索.

7.Reveal (一款Mac下調(diào)試iOS應用的軟件)

截屏2019-12-23下午4.20.31.png

Reveal官網(wǎng)地址:Reveal

通過高級可視化、全面的檢查器和動態(tài)修改應用程序的能力,您可以在幾秒鐘內(nèi)調(diào)試視圖布局和呈現(xiàn)問題。

  • Reveal是一款運行在Mac OS上的應用,現(xiàn)在有免費的Beta版本可供下載。要調(diào)試iOS應用,開發(fā)者要將應用程序與Reveal安裝的框架層關聯(lián)。

  • Reveal會掃描其網(wǎng)絡中關聯(lián)的應用程序,并讓開發(fā)者選擇連接其中之一,當連接到一個應用程序后,Reveal將顯示其UI,其中包括大量的參數(shù)和設置。

  • 開發(fā)人員現(xiàn)在可以檢查UI或者更改設置,直到用戶界面的外觀和行為達到預期目標。目前它尚不支持布局約束,但根據(jù)Reveal的支持文檔來看,這一功能將在未來的版本中發(fā)布。

  • Reveal可以和iOS模擬器一起使用,也可以用在運行在真機上的應用程序上。另外,Reveal的安裝只需幾分鐘。

  • 除了解析出UI參數(shù)外,Reveal也會通過一個分解的3D視圖顯示復雜的UI層次結(jié)構(gòu)。開發(fā)者可以輕松的檢查UI組件的分層,并在其層次結(jié)構(gòu)中選擇特定元素。為了進一步簡化調(diào)試,也可以僅關注部分UI,而把其余部分屏蔽起來。

Reveal

8.ios-app-signer (ipa文件重簽名)

iOS App Signer

下載地址: iOS App Signer

這是一個適用于OS X的應用程序,它可以(重新)簽名應用程序,并將它們綁定到ipa文件中,以便安裝到iOS設備上。

支持的輸入類型有:ipa, deb, app, xcarchive

app簽名

從圖中就可以看出,對ipa重簽名很簡單的,為什么這么說呢?
ios-app-signer包含以下內(nèi)容

Input File 導入ipa
Signing Certificate 簽名證書
Provisinoing Profile:  Provisinoing Profile文件
New Applicaitonn ID: 新應用的標識符
App Display Name : 應用名
App Version: 應用版本
App Short Version: 發(fā)布版本

簽名操作起來很簡單,一鍵start操作,就可以進行應用簽名.


簽名

簽名完成,導出ipa文件.

image.png

我們可以進行安裝到我們的設備了.

總結(jié)

本篇文章主要介紹了8款mac應用軟件.
1.iFunBox
2.pp助手
3.愛思助手
4.iTools
5.抓包工具--Charles
6.Wireshark
7.Reveal
8.ios-app-signer
下一篇文章將繼續(xù)介紹更多逆向工具。如果您對逆向感興趣,請繼續(xù)關注!

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容