【IOS逆向】dumpdecrypted砸壳

本文介绍: 前面简单尝试了下frida–trace,发现可以追踪对应 pid 动态运行时的各种函数，但是对于一个完整APP应用，我们如何得到关键的运行函数，这里就需要对IPA进行一个逆向拆解，找代码逻辑，然后结合 frida 动态去看了。

前面简单尝试了下frida–trace,发现可以追踪对应 pid 动态运行时的各种函数，但是对于一个完整APP应用，我们如何得到关键的运行函数，这里就需要对IPA进行一个逆向拆解，找代码逻辑，然后结合 frida 动态去看了。

在这里插入图片描述

这个是通过缓存IPA，这是APPLE官方出品的，不同于爱思是镜像苹果商城，这个方法比较推荐
在这里插入图片描述
 登录APPLEid，然后从历史iCloud 里面找你的app 下载记录，
点击添加，他会先缓存 ipa

 ~/Library/Group Containers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps

在这里插入图片描述
可以先从文件夹取出来，再点击停止行了。

 ✘  ~/repos  git clone https://github.com/stefanesser/dumpdecrypted.git
Cloning into 'dumpdecrypted'...
remote: Enumerating objects: 31, done.
remote: Total 31 (delta 0), reused 0 (delta 0), pack-reused 31
Receiving objects: 100% (31/31), 7.10 KiB | 1.77 MiB/s, done.
Resolving deltas: 100% (15/15), done.
 ~/repos  cd dumpdecrypted
 ~/repos/dumpdecrypted   master  ls
Makefile        README          dumpdecrypted.c
 ~/repos/dumpdecrypted   master  mke
zsh: command not found: mke
 ✘  ~/repos/dumpdecrypted   master  make
`xcrun --sdk iphoneos --find gcc` -Os  -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -c -o dumpdecrypted.o dumpdecrypted.c
`xcrun --sdk iphoneos --find gcc` -Os  -Wimplicit -isysroot `xcrun --sdk iphoneos --show-sdk-path` -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/Frameworks -F`xcrun --sdk iphoneos --show-sdk-path`/System/Library/PrivateFrameworks -arch armv7 -arch armv7s -arch arm64 -dynamiclib -o dumpdecrypted.dylib dumpdecrypted.o
 ~/repos/dumpdecrypted   master  ls
Makefile            README              dumpdecrypted.c     dumpdecrypted.dylib dumpdecrypted.o
 ~/repos/dumpdecrypted   master 

完成上述之后我们得到了编译后的产物dumpdecrypted.dylib，现在将他弄到手机里

首先需要在cydia中下载 openssh

ssh root@192.168.0.103

这里 openssh 默认的root 密码是alpine，建议修改，修改如下

iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:
iPhone:~ root#

ldid -S dumpdecrypted.dylib

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/58F8F561-7406-479B-B90E-64C266218A4B/WKMainProject.app/WKMainProject

otool -l WeChat|grep cry

显示所有内容

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

【IOS逆向】dump de c ry p t e d砸壳

爱思 助手 下载IPA

Apple Con fi gur a ti on 下载IPA

砸壳

dump de c ry pte d

openssh

发表回复取消回复

【IOS逆向】dumpdecrypted砸壳

爱思助手下载IPA

Apple Configuration下载IPA

砸壳

dumpdecrypted

相关文章

发表回复 取消回复

【IOS逆向】dump de c ry p t e d砸壳

Apple Con fi gur a ti on 下载IPA

dump de c ry pte d

发表回复取消回复