ios多种方式脱壳

最新推荐文章于 2025-02-09 09:38:48 发布
最新推荐文章于 2025-02-09 09:38:48 发布
阅读量634 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 嵌入式 python
原文链接:http://blog.51cto.com/haidragon/2396511

1.Clutch方式
下载Clutch 源码编译如图所示。
https://github.com/haidragon/Clutch
ios多种方式脱壳
把这个拷贝到手机上面去,如图所示。
ios多种方式脱壳
Clutch -i 列出可以脱壳的应用。如图所示。
ios多种方式脱壳

-rwxr-xr-x 1 root   wheel   36816 Oct 29  2016 zprint
iPhone:/usr/bin root# chmod 777 ./Clutch 
iPhone:/usr/bin root# Clutch  -i
2019-05-17 22:21:50.450 Clutch[1099:19403] command: Prints installed applications
Installed apps:
1:   爱思加强版 <com.pd.A4Player>
2:   ボイスレコーダー-無料ボイスメモ <com.leqimea.recorderAudio>
3:   哔哩哔哩-弹幕番剧直播高清视频 <tv.danmaku.bilianime>
4:   iRime输入法-小鹤双拼五笔输入法 <com.jimmy54.iRime>
5:   中国建设银行 <com.ccb.ccbDemo>
6:   闲鱼 - 闲置二手游起来 <com.taobao.fleamarket>
iPhone:/usr/bin root#

Clutch -d 选择某个(第几个)应用脱壳。如图所示。脱小的app大的可能会使手机重启。脱不成功。
ios多种方式脱壳
程序会在自己目录下,然后把它移动到电脑上。如图所示。
ios多种方式脱壳
解压出来,如图所示。
ios多种方式脱壳
然后用otools工具查看加密标记。第三个为1说明加密了如图所示。
otool -l ./iRime | grep cry 

ios多种方式脱壳
然后可以用class_dump dump出类这里就不搞了。
2. Dumpsdecrypted .dylib源码地址:https://github.com/haidragon/dumpdecrypted
编译生成dylib 打签名(因为这里我没安装过签名的app到手机)
解决方法:重新签名
1.终端执行下 :security find-identity -v -p codesigning
看看 你电脑 当前有哪些可用的签名证书
2.然后重新签下名:codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib
ios多种方式脱壳
启动同时找到要脱壳的二进制文件路径。这里是建设银行。
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/14410040-F648-48AA-A1D6-86DEB83465E0/CCBMobileBank.app/CCBMobileBank
ios多种方式脱壳
然后在当时目录会出个CCBMobileBank.decrypted。拷贝到电脑。

haidragondeMacBook-Air:dumpdecrypted-master haidragon$ otool -l ./CCBMobileBank.decrypted | grep cry
./CCBMobileBank.decrypted:
     cryptoff 16384
    cryptsize 90652672
      cryptid 0
haidragondeMacBook-Air:dumpdecrypted-master haidragon$

可以导出头文件。
class-dump -S -s -H CCBMobileBank.decrypted -o ./Header

有些人执行这部可能无法导出来,因为导出头文件制定的ARM架构不正确,可通过--arch配置项来指定架构,例如

class-dump --arch arm64 -S -s -H CCBMobileBank.decrypted -o ./Header

头文件会存在当前路径的Header文件夹下。
ios多种方式脱壳

  1. frida-ios-dump
    打开cydia 添加源: https://build.frida.re 手机添加软件源
    ios多种方式脱壳
    手机上安装frida
    ios多种方式脱壳
    参考 
    https://www.jianshu.com/p/916e11bab01c
    这里但是有个地方要注意我修改了端口还是报无法连接2222 说明有其它地方依然连着2222 后面我直接修改成2222了
    输入
    iproxy 2222 22 
    记几次报错问题
    第一个问题依赖没安装全,如图所示。
    输入
    sudo easy_install nose
    sudo easy_install tornado
    sudo pip install six --upgrade --ignore-installed six
    再次重新安装,sudo pip install -r requirements.txt --upgrade
    同时要用python2.7运行dump.py
    ios多种方式脱壳
    ios多种方式脱壳
    第二个问题,frida-ios-dump有更新,重启安装。
    ios多种方式脱壳
    第三个问题,mac上安装scp 和ssh,手机上安装openssh
    ios多种方式脱壳
    然后就等待就ok了。
    ios多种方式脱壳

转载于:https://blog.51cto.com/haidragon/2396511

IOS开发之逆向分析
xiangzhihong8的专栏
02-01 5333
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS安全和逆向系列教程 第18篇:iOS应用脱壳技术详解与实战
最新发布
一个自学不成材的程序员
06-01 457
iOS应用脱壳技术详解与实战 摘要: 本文深入剖析了iOS应用脱壳技术,首先解释了加壳(如FairPlay DRM)与脱壳的基本概念及必要性。通过otool命令可以检测应用的加密状态。文章详细介绍了三种主流脱壳工具:经典dumpdecrypted工具的使用方法、现代化Clutch工具的安装配置以及基于Frida的高级脱壳方案frida-ios-dump。针对特殊情况,还提供了使用LLDB手动dump内存的技术细节,包括查找基地址、计算dump范围和内存读取等操作。最后介绍了修复Mach-O文件头的Pytho
iOS逆向脱壳Clutch工具
06-28
1.ios脱壳利器,将Clutch文件拷贝到iPhone的/usr/bin目录 2.如果在iPhone上执行Clutch指令,权限不够,赋予Clutch“可执行的权限”,chmod +x /usr/bin/Clutch 3.列出已安装的APP:Clutch -i 4.输入APP序号或者Bundle Id进行脱壳操作:Clutch -d APP序号或BundleId 5.脱壳成功后会生成一个ipa文件
iOS逆向工程之App脱壳
weixin_33921089的博客
09-18 624
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇博客...
ios应用脱壳】通过CrackerXI
聊技术、交朋友、喝小酒
01-12 959
(1)ios用过crackerXI脱壳,获得解密后的可执行文件。 日更:day04
iOS脱壳之frida-ios-dump
菜鸟学安全的博客
08-31 2507
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用。
iOS脱壳方法
IOSSHAN的博客
04-10 4154
上传到App Store上面的app,是经过一系列加密、压缩等操作的,这个操作我们称之为加壳。加壳后的app在手机运行的时候,先进行解密、解压等操作,这个操作我们称之为脱壳。加壳/脱壳操作是为了app的安全性,但我们要对原有app进行操作,必然要进行脱壳 那么,如何判断app是否加壳呢? 一般来说,从App Store上面下载的app都是被加壳过的; 当然,我们也可以通过具体命令行方法来验证app...
iOS(越狱) 应用脱壳反编译hook教程 (系统ios11.3.1)
momoxiaoming的博客
07-09 7258
为什么会有这边博文? 因为公司原因,领导又让我捡起荒废了一年多的ios,了解对ios应用脱壳以及反编译hook相关知识.相比于安卓的hook来说(想了解安卓hook的可以参考我的另外一篇文章),ios的hook要麻烦的多,前人栽树后人乘凉,希望我的这边文章能给大家对ios的hook有个清晰的认识和思路. 一. 项目需求 本文以很久以前上架的一个练手app为例(app有点烂,将就一下吧,点击传送门)...
iOS的客户端
03-25
FTP协议有多种模式,包括主动模式(PORT)和被动模式(PASV),这两种模式主要用于解决防火墙和NAT设备对数据传输的影响。 **iOS客户端开发:** 在iOS上构建这样的客户端应用,开发者通常会使用Swift编程语言,结合...
iOS逆向工程入门指南:从动态分析到静态分析
tslx1020的博客
02-09 1053
iOS 作为目前最受欢迎的移动操作系统之一,其应用生态繁荣且封闭。然而,对于开发者和安全研究人员来说,逆向工程 iOS 应用程序可以揭示其底层逻辑、API 调用以及数据处理方式。本文将介绍 iOS 逆向工程的基础知识、常用工具以及实际操作方法。一、iOS 逆向工程的背景与意义iOS 应用的逆向工程主要用于以下几个方面:安全研究通过逆向分析,研究人员可以发现应用中的漏洞或不安全的代码逻辑,从而帮助开发者修复问题。功能分析。
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
本篇以微信为例,给微信脱壳。”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdecrypted工具(当然你也可以使用其他砸壳工具)进行砸壳处理。砸壳后会生成解密后的App文件,然后我们就可以使用Cl
WeChat_7.0.14 IPA(脱壳
08-08
微信(WeChat)7.0.14 脱壳 IPA 包,里面包含 arm64 架构的 MachO 文件。 适用于 iOS App 重签名技术的学习与演练。 解压密码 QQ994923259
16讲 | APP 脱壳实战
11-30
16讲 | APP 脱壳实战``````````````````````````````````
手机app脱壳虚拟机镜像
06-01
这是我破解一个360加固的app所用到的虚拟机的镜像。使用方式可以参见我的文章https://blog.youkuaiyun.com/jinking01/article/details/80533522
iOS完美脱壳
热门推荐
weixin_38367103的博客
08-29 1万+
在软件安全领域中,我们与黑产做对抗时,不是被动防守,自己也可以做攻击方,来验证我方软件是否安全。 关于iOS端逆向分析如:虚拟定位、虚拟设备、修改内存等,始终离不开脱壳脱壳是第一步,也是必要的一步,下面就说下如何脱壳。...
iOS脱壳技术(二):深入探讨dumpdecrypted工具的高级使用方法
08-25 1887
应用程序脱壳是指从iOS应用程序中提取其未加密的二进制可执行文件,通常是Mach-O格式。这可以帮助我们深入研究应用程序的底层代码、算法、逻辑以及数据结构。这在逆向工程、性能优化、安全性分析等方面都有着重要的应用。在上一篇内容中我们已经介绍了Clutch的脱壳技术,本文将探讨一种高级技术——使用dumpdecrypted工具来脱壳(Dump)iOS应用程序,进一步深入了解其内部机制。
IOS逆向(一)脱壳
shuwangyong的专栏
08-22 1675
所有的IOS应用上传到APP STORE上线前都会被自动加"壳",可以理解为蜗牛的外壳,主要作用就是用于保护"脆弱"的源代码,这个"壳"的真实身份是(Digital Rights Management,数字版权保护),想详细了解的可以自行搜索查询一下。
iOS逆向之脱壳工具creakerXI+,最简单、最适合新手的脱壳工具
u013712343的博客
05-24 3504
在学习iOS逆向中,脱壳是必备技能之一,在网上看教程有使用Clutch 和 dumpdecrypted但是,不知道 是我操作问题,还是手机版本,以及APP版本更新问题尝试了几次,都无法成功脱壳最后在网上看到有大神分享其他的脱壳工具,在测试后找到一个最简单,最适合新手的脱壳工具。
iOS逆向之脱壳
liuyinghui523的专栏
11-14 770
什么是加壳? iOS的ipa在上传到App Store的时候,对可执行文件进行了加壳操作。利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的。 什么是脱壳? 摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”) 脱壳主要有2种方法:硬脱壳、动态脱壳脱壳就是直接执行解密算法,把壳程序中的可执行文件进行解密,得到可执...
iOS逆向工程: 掌握底层原理与脱壳工具实战
标题中提到的知识点是“iOS 底层原理逆向脱壳工具”,这里涉及到几个关键的概念,分别是iOS、底层原理、逆向工程以及脱壳工具。 iOS 是苹果公司开发的操作系统,主要用于其移动设备,例如iPhone、iPad和iPod touch...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值