iOS逆向 -- 砸壳

直接上内容:

1.Clutch

<1> 首先附上github链接，下载最新的release版本，我这里下载的是2.0.4

<2> 然后重命名 Clutch，usb链接手机 并拷贝到越狱手机上的/usr/bin/目录下

指令：

scp -P 12345 Clutch-2.0.4 [email protected]:/usr/bin

<3> cd到该目录下对Clutch赋上执行权限

chmod +x Clutch

 

<4> 然后执行 Clutch -i 获取当前手机可砸壳应用

Installed apps:
1:   爱奇艺-皓镧传独播 
2:   壁纸助手 
3:   TanQingPhoto 
4:   微信 
5:   微博 
6:   虎牙直播-游戏互动直播平台 

我们以第一个 【爱奇艺】为例 执行 

Clutch -d 1

执行结果 

 

2. dumpdecrypted 

<1>同样先附上链接 GitHub链接 下载下来以后 cd到该目录文件里 执行 make

会生成 dumpdecrypted.dylib 

<2> 将该文件拷贝到越狱手机里的~目录下

scp -P 12345 dumpdecrypted.dylib [email protected]:~/

<3> ps -A 查看依附的进程 【连接手机 查看手机的进程】

我们同样以【爱奇艺】为例 会发现

<4>执行指令

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/EC6A9BCD-1EA6-4BB9-8044-769FB2927020/iQiYiPhoneVideo.app/iQiYiPhoneVideo

最后在该目录下生成

这里生成的只是 mach-O文件

接下来如何生成 ipa，相信对于大家来说也不难。。。

 

3. frida-ios-dump

这个配置起来 稍微费点劲儿，但是用起来方便

<1>首先mac电脑上要安装 frida-tools

指令：

sudo -H pip install frida-tools

<2>越狱手机安装Frida

添加源 ： https://build.frida.re 并安装Frida

<3>GitHub链接 下载frida-ios-dump

git clone https://github.com/AloneMonkey/frida-ios-dump.git

进入到下载目录执行

sudo pip2 install -r requirements.txt --upgrade

有可能会报错 frida-tools 1.2.2 has requirement prompt- ....

解决方案：

降低prompt-toolkit版本

sudo pip uninstall prompt-toolkit

sudo pip install prompt-toolkit==1.0.6

第二部 修改dump.py

大概32行左右 修改成自己的信息 并 保存。

<4>dump程序

例如【爱奇艺】先运行起来，

然后USB连接手机

在终端

frida-ps -U

可以直接查看 手机上的程序 

在该目录下 执行 （确保爱奇艺正在运行）

python dump.py 爱奇艺

然后等待 结果就可以了