IOS 之砸壳2-Wechat Header

最新推荐文章于 2025-02-28 00:16:36 发布
转载 最新推荐文章于 2025-02-28 00:16:36 发布 · 1k 阅读 · 0
文章标签:

#IOS砸壳 #越狱

本文介绍如何使用Cycript、dumpdecrypted及Class-dump等工具,在越狱设备上进行应用程序的砸壳操作,并导出其头文件。

1.准备工具

Cycript:

越狱设备,使用Cydia,上次说过了,不多说了,安装 Cycript

dumpdecrypted:(砸壳)

github地址:https://github.com/stefanesser/dumpdecrypted

下载之后终端操作生成dumpdecrypted.dylib



Class-dump:(导出头文件)

地址: http://stevenygard.com/projects/class-dump/

下载dmg版本,将class-dump取出放到一个文件夹下

例如:


2.砸壳

cycript小测:

接下来就是使用终端登录越狱设备,上次说过了,也就不说了。

然后就是使用Cycript指令注入进程了


这样我们就进入越狱设备的桌面了

小小的测试一下:


成功弹窗,其他Cycript指令就先不说了,想学习的可以去 这里 看看

control+d退出Cycript

查看app的pid和地址以及Documents地址:

接下来在越狱设备上打开你想要砸壳的应用,例如微信,

然后使用ps aux指令查看越狱设备上的所有进程


找到微信的pid和app地址如上图(如果你知道应用的名字比如WeChat可以很轻易的找到微信,如果不知道,一般是在/var开头的地址)

然后就是用cycript注入微信的app了 可以使用上面找到的pid 1779 或者名称WeChat

cycript -p 1779 

cycript -p WeChat

获取Documents地址 NSHomeDirectory()


拷贝dumpdecrypted.dylib到app:

我们要把dumpdecrypted.dylib拷贝到app的Documents地址

当然 要打开另一个终端


ok 拷贝成功

再看一下Documents


砸壳:

切换用户 su mobile

砸壳指令 

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib "这填上面获取的微信app地址"


ok成功,看一下


3.导出头文件:

导出.decrypted到电脑:

把上面的WeChat.decrypted导出到电脑上,与class-dump同一个目录下(用另一个终端,了解的吧)


使用class-dump导出头文件 :

./class-dump -SsH WeChat.decrypted -o 头文件要存放的地址


ok! 成功!
iOS小技能:(利用dumpdecrypted进行app脱
专注于计算机研发知识和资讯分享
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS逆向之Clutch
AlexAoMin的博客
04-23 6102
上传到Store的App,都已经被Apple加过密了,所以无法使用静态反编译工具如IDA或者Hopper对其做逆向分析,这时就要祭出Clunch对App先做去处理。
STEP3】微信
水清_木秀的博客
09-28 1611
查看微信的文件目录cy# NSHomeDirectory() @"/var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD"然后control +d 退出然后进入文件目录wiki:~ root# cd /var/mobile/Applications/89D9C604-7992-4144-9B7F-036034E264CD wiki:
iOS逆向之app
y295612743的专栏
07-27 4000
1.准备工具 Cycript: 越狱设备,使用Cydia,上次说过了,不多说了,安装Cycript dumpdecrypted:(github地址:https://github.com/stefanesser/dumpdecrypted 下载之后终端操作生成dumpdecrypted.dylib Class-dump:(导出头文件) 地址:http
iOS应用
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
ReactNative-IOS 支付篇-微信
双手成就你的梦想
05-22 732
  废话不多说,直接来操作步骤介绍。1.安装插件  在项目根目录下面采用npm方式安装  react-native install react-native-wechat  由于react-native install 命令会自动link静态库,所以不需要再react-native link。用xcode打开工程run,如果发现该库没有添加进来,可以手动导入add files ,然后添加静态库文件...
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2569
一、应用发布 二、应用加 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
iOS应用手动脱教程
一个自学不成材的程序员
02-28 2016
目标缴费app(iOS版)采用了多重保护机制,包括越狱检测、VPN检测和Frida检测,使常规方法失效。我们需要采用lldb手动方案。
微信小程序开发问答《八十》实现 sticky header 效果 & input标签中文字被遮盖 ..
03-29
1、微信小程序列表能否实现 sticky header 效果?   就像 iOS 的列表一样,上滑的时候每个 section 的 header 固定,直到滚动到下一个 section 的时候下一个 header 把上一个 header「顶走」。 类似 ...
2021 iOS面试题大全---全方面剖析面试(二)
IOSNF的博客
07-24 716
九.iOS面试题-----多线程相关之NSOperation、NSOperationQueue、NSThread+runloop实现常驻线程、加锁 NSOperationQueue的优点 NSOperation和NSOperationQueue NSThread+runloop实现常驻线程 自旋锁与互斥锁 一、NSOperationQueue的优点 NSOperation、NSOperationQueue 是苹果提供给我们的一套多线程解决方案。实际上 NSOperation、NSOpe
iOS
Nate的博客
03-14 1132
步骤1: 使用unc0ver越狱越狱完成后在Cydia里搜索安装Frida。 步骤2: 电脑上安装pip 终端里执行 sudo easy_install pip 步骤3: 电脑上安装Frida git clonehttps://github.com/AloneMonkey/frida-ios-dump.git 进入frida-ios-dump 目录,执行命令 sudo p...
ios
热门推荐
xy_sugar的博客
03-18 1万+
frida-ios-dump 源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device frida-ios-dump是基于frida开发的一键工具,需要配置frida环境 手机配置 1)越狱状态 2)安装openssh 3)安装frida Mac配置 1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
iOS App逆向之:iOS应用技术
08-24 5734
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
[iOS]
Gamin
11-18 1万+
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS App
weixin_33924770的博客
09-05 588
总结2种方式: 1.dumpdecrypted 1.下载源码dumpdecrypted进入目录执行make生成文件dumpdecrypted.dylib文件 2.连接已经越狱的手机打开要的App执行命令 ps -e 复制代码如找到App信息 /var/containers/Bundle/Application/F7918A60-542F-4BE4-B999-C42A0181AC2A/Ledol...
app
u011661836的博客
07-22 1979
下载dumpdecrypted的源码 源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip243”,下载后请将其解压至你习惯的位置,例如楼猪为/Users/snakeninny/Code/,解压后生成/Users/snakeninny/Code/dumpdecrypted-master/。 输入:
19、iOS概述
Holothurian
04-24 1万+
使用过的方式有四种,根据防护手段不同、所以有些方式并不是万能的.
微信开放平台ios 配置apple-app-site-association
最新发布
04-11
### 正确配置 `apple-app-site-association` 文件的方法 为了使微信开放平台的 iOS 应用能够通过 Universal Links 实现无缝跳转功能,需要正确配置 `apple-app-site-association` 文件。以下是详细的说明: #### 1. **文件内容** `apple-app-site-association` 是一个 JSON 格式的文件,用于定义哪些 URL 路径可以通过 Universal Links 打开特定的应用程序。其基本结构如下[^3]: ```json { "applinks": { "apps": [], "details": [ { "appID": "团队id.bundleIdentifier", "paths": ["/path/to/resource/*"] } ] } } ``` 其中: - `teamId` 是 Apple Developer Program 中分配给开发者的唯一标识符。 - `bundleIdentifier` 是应用程序的 Bundle ID。 #### 2. **放置位置** Apple 的文档规定,此文件应放在网站的根目录下或者 `.well-known/` 子目录中。例如: - 如果域名是 `www.example.com`,则文件路径应该是 `https://www.example.com/.well-known/apple-app-site-association` 或者直接放在 `https://www.example.com/apple-app-site-association` 下[^4]。 需要注意的是,iOS 设备只会缓存第一次加载的 `apple-app-site-association` 文件,因此后续修改需手动清除设备上的缓存或重新安装应用测试新设置[^1]。 #### 3. **服务器端 Nginx 配置** 为了让客户端能顺利读取到该文件,可能需要调整 Web 服务(如 Nginx)的相关配置。以下是一个典型的 Nginx 配置示例[^2]: ```nginx location /apple-app-site-association { charset UTF-8; default_type application/json; add_header Content-Type application/json; return 200 '{"applinks":{"apps":[],"details":[{"appID":"xxxxxxxxxxxxxxx","paths":["/*"]}]}'; } ``` 上述配置会返回一段预设的 JSON 数据作为响应体,并确保 MIME 类型被正确识别为 `application/json`。 #### 4. **验证文件有效性** 完成部署后,可通过浏览器或其他工具访问对应的 URL 来确认文件是否可正常下载并解析。另外也可以借助官方推荐的一些在线检测工具进一步核实是否存在潜在错误。 --- #### 问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值