ios逆向--Clutch砸壳

1，首先准备好一个越狱手机，然后打开越狱手机中的Cydia应用点击搜索openssh然后安装

Cydia应用点击搜索

安装好的openssh

 2，使手机，电脑处于同一网络中（比如同一wifi）

下载最新版Clutch源码：https://github.com/KJCracks/Clutch/releases

解压，xcode打开  build  然后在Clutch目录下找到

把下载的Clutch放到越狱的手机的/usr/bin目录下：

终端：scp ~/Desktop/Clutch/clutch [email protected]:/usr/bin/

会提示输入密码：默认密码为alpine

然后ssh连接iphone：（一定要先给手机拷贝Clutch文件再连接手机不然就要走和我一样的坑。。。。血的教训。。。。）

在手机-设置-wifi-找到ip地址

终端：ssh [email protected]    （192.168.2.9是手机的ip）

然后输入密码：alpine （默认密码）

然后：cd /usr/bin 进入bin文件夹

继续：ls   查看文件夹内目录看是否有clutch

拷贝clutch步骤

接下来给clutch添加可执行权限：chmod +x clutch

然后查看clutch命令是否可执行：终端执行：clutch

clutch命令

接下来就要开始砸壳了！

终端：clutch -i     检索手机安装的应用

终端输出：

Installed apps:

1:  爱思加强版

2:  微信

终端：clutch -d 2 （-d上面图中有注释 就是砸壳  -d  2代表对列表中的第二个应用砸壳）

然后终端输出的最后：

DONE: /private/var/mobile/Documents/Dumped/com.tencent.xin-iOS9.0-(Clutch-2.0.4).ipa

给出了我们砸壳后的ipa包路径

接下来重新开一个终端窗口，不新开窗口就要爬我爬过的坑。。。。。。

终端执行拷贝命令：scp -r [email protected]:/private/var/mobile/Documents/Dumped/   ~/Desktop/

同样要输入密码：alpine （默认密码）

这样就把砸壳后的ipa包拷贝到桌面了～～～～～

解压得到的ipa包找到里面的Payload文件夹下面的WeChat 文件右击显示包内容在里面找到

接下来终端验证是否砸壳成功：

otool -l ~/Desktop/com.tencent.xin-iOS9.0-(Clutch-2.0.4)/Payload/WeChat.app/WeChat  | grep crypt

输出：cryptoff 16384

    cryptsize 101646336

      cryptid 0

上面cryptid 代表加密状态0表示未加密1表示加密

很明显  到这一步砸壳成功！！！！！！