2. 程式人生 > >iOS逆向----使用Clutch手動進行砸殼

iOS逆向----使用Clutch手動進行砸殼

阿新 發佈:2018-12-21

最近在進行某個APP的逆向,發現原來一直用的很穩定的AloneMonkey猴子大神的一鍵砸殼工具總是卡在dump framework上,也沒有確定是什麼原因,無奈之下只好手動砸殼了。。

這次砸殼沒有選擇很老的dumpdecrypted,畢竟最後一次提交都是2014年的事了。搜了一下,最後選擇了比較新的Clutch(最後一次提交是八個月之前)

我這裡下載的是他已經編譯好的二進位制包,省去了自行編譯的麻煩。

首先連線上越獄手機(具體操作可以參考之前的文章),然後使用scp命令,將這個二進位制檔案傳到手機上(如果沒有越獄手機的話。。。那最大的難點就是如何找一臺越獄手機):
新建終端:

➜  Downloads scp -P 2222  ~/Downloads/Clutch 
 
[email protected]:/usr/bin
[email protected]'s password:
Clutch

在手機的終端視窗:

iPhone:/ root# cd /usr/bin
iPhone:/usr/bin root# chmod +x Clutch  //賦予執行許可權
iPhone:/usr/bin root# Clutch --help
Usage: Clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value>        Dump specified bundleID into .ipa file
-i --print-installed     Print installed applications
   --clean               Clean /var/tmp/clutch directory
   --version             Display version and exit
-? --help                Display this help and exit
-n --no-color            Print with colors disabled


iPhone:/usr/bin root# Clutch -i
Installed apps:
1:   WeChat <com.tencent.xin>
2:   Weibo <com.sina.weibo>
3:   Phoenix II <com.xxx.xii>
4:   語音神器 <com.xxx.xxx>

iPhone:/usr/bin root# Clutch -d 4
Zipping Hotlivey.app
Dumping <KMCAgoraVRTC> arm64
ASLR slide: 0x1000b8000
Dumping <iSpeakHotlivey> (arm64)
Patched cryptid (64bit segment)
Successfully dumped framework KMCAgoraVRTC!
Child exited with status 0
Writing new checksum
Zipping KMCAgoraVRTC.framework
DONE: /private/var/mobile/Documents/Dumped/com.xxx.xxx-iOS9.0-(Clutch-2.0.4).ipa
Finished dumping com.xxx.xxx in 46.5 seconds

//進入dump後ipa包的目錄
iPhone:/tmp root# cd /private/var/mobile/Documents/Dumped/
iPhone:/private/var/mobile/Documents/Dumped root# ls
com.xxx.xxx-iOS9.0-(Clutch-2.0.4).ipa

//改個簡單的名字,避免後續步驟出錯
iPhone:/private/var/mobile/Documents/Dumped root# mv com.xxx.xxx-iOS9.0-\(Clutch-2.0.4\).ipa IS.ipa
iPhone:/private/var/mobile/Documents/Dumped root# ls
IS.ipa

新建終端,使用scp命令將ipa包拷貝到桌面上:

➜  Downloads scp -P 2222 [email protected]:/private/var/mobile/Documents/Dumped/IS.ipa ~/Desktop
[email protected]'s password:
IS.ipa                                                                              100%   92MB  11.2MB/s   00:08


//砸殼成功
➜  Desktop otool -l iS | grep crypt
     cryptoff 16384
    cryptsize 55787520
      cryptid 0

相關推薦

iOS逆向----使用Clutch手動進行

最近在進行某個APP的逆向,發現原來一直用的很穩定的AloneMonkey猴子大神的一鍵砸殼工具總是卡在dump framework上,也沒有確定是什麼原因,無奈之下只好手動砸殼了。。 這次砸殼沒有選

iOS逆向工程之App脫

工程 脫殼 一、生成dumpdecrypted.dylib動態庫首先我們要生成“砸殼”用的動態庫dumpdecrypted.dylib,我們“砸殼”時主要用到這個動態庫。該動態庫的源碼在github上是開源的(Github地址),要想得到dumpdecrypted.dylib這個動態庫,只需要從git

IOS逆向-筆記

fan developer eve shu ... rec blank dyld 3.6 本人ios10.3.1 iphone6越獄機。方案三個。第一、dumpdecrypted.dylib 1. ssh到越獄機上,看WeChat可執行文件在哪。 # ps aux|gr

Android安全/應用逆向--33--使用IDA Pro進行

7-10、使用IDA Pro進行脫殼 注:本文之針對加密殼(教學級),高階商業殼的複雜度遠遠超出想象,目前難以搞定 加殼是為了讓自身的classes.dex得到保護,防止APK的原始碼被偷窺。 脫殼總目標:到達dvmDexFileOpenPartial 函式處,

IOS越獄啟用和記錄2018

20181017:很久沒折騰越獄了,再來一次。 裝置 iPhone5s ios9.3.2 越獄啟用 64位裝置 iOS 9.3.1~9.3.3 線上啟用越獄環境教程 瀏覽器進入 z.25pp.com,點選越獄版,如果你的手機是iOS9.3.X裝置,則會顯示線上

iOS逆向----手動重簽名(重簽名工具的原理)

首先搞一個脫殼的IPA包,可以從PP助手等應用中下載現成的,也可以自己砸一個。。關於砸殼可以看這篇文章,我們把這個IPA命名為test.ipa,把APP命名為test.app(命名只是為了以下方便閱

IOS逆向--手動忽略clang編譯器警告

在iOS開發過程中, 我們可能會碰到一些系統方法棄用, weak、迴圈引用、不能執行之類的警告。 有程式碼潔癖的孩子們很想消除他們, 今天就讓我們來一次Fuck 警告!!首先學會基本的語句#pragma clang diagnostic push #pragma clang

iOS逆向工程之Hopper中的ARM指令

工程一、Hopper中的ARM指令ARM處理器就不多說了,ARM處理器因為低功耗等原因,所以大部分移動設備上用的基本上都是ARM架構的處理器。當然作為移動設備的Android手機,iPhone也是用的ARM架構的處理器。如果你想對iOS系統以及你的應用進一步的了解,那麽對ARM指令集的了解是必不可少的,ARM

更改配置 還原成老項目 不用手動進行布局了

ges 能夠 tex style post 發的 ima tracking 應用 今天通過配置啟動圖發現了一個能夠不用適配豎屏應用的方法了 即能夠不用Autolayout 就能夠高速開發了 可是得有幾個前提:1:必須將App Icon and Lauch Images

IOS系統怎麽進行下載輕快PDF閱讀器?

輕快PDF閱讀器 如何在蘋果手機上下載輕快PDF閱讀器,輕快PDF閱讀器是渺小而強大的閱讀器,我們要在IOS端進行下載,該怎麽進行呢? 1.打開APP商城進行搜索“輕快PDF閱讀器”,點擊安裝。 2.安裝完畢後,點擊該APP圖標進入軟件程序。 3.輕快PDF閱讀器會

ios逆向過程中lldb調試技巧

spa ria gin poi enabled data- dll tor html 在ios逆向過程中,善於運用lldb,會給逆向帶來很大的方便 一般的命令: 1、image list -o -f 看看各個模塊在內存中的基址 2、register read r0 讀取

逆向工程之App脫

rar gin why 小文件 -a dump anti 功能 加固 本篇博客以微信為例,給微信脫殼。"砸殼"在iOS逆向工程中是經常做的一件事情,,因為從AppStore直接下載安裝的App是加殼的,其實就是經過加密的,這個“砸殼”的過程就是一個解密的過程。未砸殼的Ap

ios逆向之:dump應用的頭文件

ios平常我們用class-dump導AppStore中下載的應用的頭文件時,就dump出了個CDStructures.h文件,還什麽內容都沒有。這就屬於常識問題了-_-就像這樣,所以呢,我們還需要先拿個榔頭給它砸一下殼這裏借用了某行的APP,無惡意行為先看看工具準備吧,什麽 dump、decrypted、X

iOS逆向之工具篇

簽名 github ram 配置 AC true else shu -a 一、常用工具:1)AlfredAlfred3.2 Mac 破解文檔: http://www.sdifen.com/alfred32.html常用設置和操作:https://www.jianshu.co

iOS逆向系列-越獄環境的搭建

iphone AI 利用 oot code 文件系統 文件 桌面 穩定 iOS越獄 iOS越獄(Jailbreak)。利用iOS系統的漏洞,獲取iOS系統的最高權限(Root),解開之前的各種限制(合法的行為)。 越獄可以自由安裝各種實用的插件、主題、App。 靈活管理文

iOS逆向系列-Cycript

ont code mds common 定義 commond cat AS javascrip 概述 Cycript 是Objective-C++、ES(JavaScript)、Java等語法的混合物。 可以用來探索、修改、調試正在運行的Mac\iOS App。 通過Cyd

iOS逆向系列-逆向APP

進行 rev server 使用 cts 作用 執行流程 png 進一步 逆向App流程 界面分析 通過Cycript、Reveal。 代碼分析 開發者編寫的所有代碼最終編譯鏈接到Mach-O文件中。 如果我們要分析App的代碼也就是說要分析Mach-O中的代碼。靜態的代

iOS逆向之密碼學

OS tps 不可 aes 公鑰 class txt 終端 圖片 密碼學 1.HASH哈希(散列)函數 不可逆(不能用於加密和解密) 一個二進制數據只有一個HASH值 2.非對稱 RSA 由於是簡單的數學計算,所以加密的效率比較低,一般用於加密核心的(小數據) 公鑰加密,

iOS逆向之App簽名

PE https 系統 圖1 校驗 道理 tor 其他 一件事 iOS App簽名 在學習iOS簽名之前,需要對密碼學有一定的了解,比如RSA加密、HASH哈希函數 參考:https://www.jianshu.com/p/003288dfb3b7 一、簡單的簽名原理:

iOS逆向之Logos語法

指定 以及 如果 priority prior bug 多個 upn spring Logos語法 http://iphonedevwiki.net/index.php/Logos 新建Monkey工程時,MonkeyDev已經將libsubstrate.dylib庫和R