前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >iOS安全(1)—— 逆向开发工具

iOS安全(1)—— 逆向开发工具

作者头像
羊羽shine
发布2019-05-29 18:51:24
9830
发布2019-05-29 18:51:24
举报
文章被收录于专栏:Golang开发

usbmuxd

通过brew来安装(当然也可以自己去下源码手动安装,由于依赖项比较多,所以很繁琐)

代码语言:javascript
复制
brew install usbmuxd

安装usbmuxd库之后,就顺带安装了一个小工具iproxy,该工具会将设备上的端口号映射到电脑上的某一个端口,例如:

代码语言:javascript
复制
iproxy 2222 22

以上命令就是把当前连接设备的22端口(SSH端口)映射到电脑的2222端口,那么想和设备22端口通信,直接和本地的2222端口通信就可以了。 因此,SSH连接设备就可以这样连接了:

代码语言:javascript
复制
ssh -p 2222 root@127.0.0.1

这样就再也不用依赖Wi-Fi了,而且反应很流畅,当然此工具不仅可以用于SSH,也可以映射其他端口,这个就看个人需求了。

class-dump

class-dump是可以把OC运行时的声明的信息导出来的工具。

这里我下载的是 class-dump-3.5.dmp。然后把 class-dump执行文件放到/usr/local/bin目录下, 然后chmod 777 class-dump ,在终端输入 class-dump,显示 class-dump的版本后,就可以正常使用 class-dump 命令了

代码语言:javascript
复制
class-dump -H 砸壳后文件 -o headers存放目录

安装Clutch

Clutch的Github:Clutch

image.png

下载GitHub目前最新的Release版本:

image.png

去掉Clutch-2.0.4版本号变成Clutch 放入越狱手机uer/bin 目录下

image.png

Clutch命令

代码语言:javascript
复制
#Clutch --help
Usage: Clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value>        Dump specified bundleID into .ipa file
-i --print-installed     Print installed applications
   --clean               Clean /var/tmp/clutch directory
   --version             Display version and exit
-? --help                Display this help and exit
-n --no-color            Print with colors disabled

获取当前手机安装的App

image.png

砸壳

代码语言:javascript
复制
Clutch -d (-i获取的应用序列数字)或者(bundleID)
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017.05.25 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • usbmuxd
  • class-dump
  • 安装Clutch
  • Clutch命令
    • 获取当前手机安装的App
      • 砸壳
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档