iOS 使用Clutch砸壳

• 下载Clutch
• 将Clutch-2.0.4重命名为Clutch
• 将Clutch拖入到越狱手机/usr/bin目录
• ssh 连接手机,进入手机系统cd到 /usr/bin 目录,同时赋予Clutch可执行权限(可通过iFile或者Filza设置, 也可通过终端设置)

执行步骤

• ssh 连接iOS设备 (以下通过wifi连接ssh, 如果通过usb 需要安装usbmuxd )

$ ssh [email protected] #192.168.2.7是手机ip地址, 需要和mac在同一个局域网

通过usb如果无法连接, 可通过mac版pp助手打开ssh通道

• iOS13 ssh连接无响应的解决方案:
  10.3 越狱之后，装上 OpenSSH， 但是发现连接不上，一直卡着不动，端口是通的，但是就是一直卡着。解决方法是在 Cydia 添加源 http://apt.cydiaba.cn，搜索 Dropbear，[安装之后重启，重新越狱]，再测试连接 SSH 就没问题了。

如出现以下警告:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

解决办法:

ssh-keygen -R 192.168.2.7#192.168.2.7是手机ip地址, 需要和mac在同一个局域网

通过终端赋予可执行权限:

iPhone-5S:~ root# cd /usr/bin/
iPhone-5S:/usr/bin root# chmod +x Clutch 

查看手机app:

iPhone-5S:/usr/bin root# Clutch -i
Installed apps:
1:   人人贷借款 
2:   爱思加强版 
3:   神武3 
4:   粉象生活 - 官方正版 

砸壳, 这里对粉象生活进行砸壳

Clutch -d 4 # 数字是需要砸壳的app序号

砸壳成功后会在终端显示ipa在手机上的路径, 一般在/private/var/mobile/Documents/Dumped/目录中, 然后将其拷贝到mac即可, 完成!

截屏2019-10-17下午6.14.52.png