一、目标
Android越来越不好玩了,年轻人,该搞搞IOS了。套路其实都是差不多的,不要被Arm汇编拦住了。
反正Android早就不讲武德了,重要算法都在so里面,和ios差不多了。
先按照之前的 [Ios逆向环境搭建 (一)] 把抓包和frida环境搞好。
我们今天的目标还是它, sign
二、步骤
观察一下
从 sign的长度和参数类型上看, sign sv st 可以看出,IOS版本的签名算法大概率和Android差不多。这能节省我们很多分析时间,直接进入主题吧。
第一步 砸壳
在 frida-ios-dump 目录下面, 输入命令 **python dump.py -l ** 列出手机里面的App列表, 找到我们要搞的包名
然后开始运行砸壳命令,砸壳后的文件会通过 ssh拷贝到电脑上。
python dump.py com.3xxbuy.xxmobile
TIP: 注意,砸壳之前请保障 SSH是通的,使用 usbmuxd 把本地的2222端口转发到iOS上的22端口,配置好 ssh免密登录
iproxy 2222 22
ssh -p 2222 root@127.0.0.1
第二步 IDA
砸壳成功后,会在当前目录生成对应的 ip
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
