IOS脱壳+反编译
dumpdecryptedios砸壳
1.ios设备越狱使用爱思助手
2.打开Cydia搜索安装OpenSSH,Cycript
3.下载dumpdecrypted
git clone https://github.com/stefanesser/dumpdecrypted.git #git 下载源码
sudo xcode-select --switch /Applications/Xcode.app
cd dumpdecrypted #cd到dumpdecrypted目录
make #编译对 dumpecrypted.dylib 签名
## 列出可签名证书, 找到 mac 上面已经安装的证书
security find-identity -v -p codesigning
#签名
codesign --force --verify --verbose --sign "Apple Development: xxxxx(xxxxx)" dumpdecrypted.dylib4.通过ssh链接Ios设备
ssh root@设备的ip地址 (这里是一个🌰:ssh root@192.168.2.17)
默认密码是:alpine5.Cycript安装
1.解压
2. mv cycript_0.9.594 /opt
3.添加环境变量
vim ~/.bash_profile
export cycript_src=/opt/cycript_0.9.594/
export PATH=$PATH:$cycript_src
:wq
source .bash_profile
如果你终端使用了Term2+oh my zsh
vim ~/.zshrc
配置source bash_profile的地址如果出现异常
dyld: Library not loaded: /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/libruby.2.0.0.dylib
Referenced from: /opt/cycript_0.9.594//Cycript.lib/cycript-apl
Reason: image not found说明我们电脑上缺少libruby动态库
brew install ruby@2.7
将你ruby@2.7所在目录下的lib/libruby.2.6.dylib
复制到cycript_0.9.594/Cycript.lib目录下
并且改名libruby.2.0.0.dylib6.查看要脱壳应用所在目录
ps -e |grep app
如
#16170 ?? 0:05.58 /var/containers/Bundle/Application/1F14598E-DE7F-4344-8FD6-CA126CCAA594/pinduoduo.app/pinduoduo
使用Cycript找出目标应用的 Documents 目录路径
cycript -p pinduoduo
iPhone:~ root# cycript -p pinduoduo
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/2812611C-1D62-4D65-93E5-E7C8096A9D0E/Documents/"
注意: 执行过程中, 在 iPhone 上面打开运行一下 App, 不然上面的执行一直卡在那里不动.7.脱壳
拷贝 dumpdecrypted.dylib.
拷贝 dumpdecrypted.dylib 这个之前编译签名好的文件到iPhone 上面该 APP 的 Documents 目录有两种方法.
第一种方法, 直接在 mac 上面拖拽 dumpdecrypted.dylib 到 iFunBox 显示的这个目录中, 这种方法比较简单且快.
第二种方法, 使用 scp 命令进行操作.
scp ~/dumpdecrypted.dylib root@192.168.99.231:/var/mobile/Containers/Data/Application/2EFA08B6-DD7B-41A6-92C9-C6115CA6DDA1/Documents/192.168.99.231 是 iPhone 设备的 ip 地址.
3. 退出 cycript, 回到命令行模式
ctrl + d4. cd 到 Documents 目录
cd /var/mobile/Containers/Data/Application/2EFA08B6-DD7B-41A6-92C9-C6115CA6DDA1/Documents/5. 砸壳
终端在 Documents 目录下面, 执行下面命令即可:
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/2837EC87-7C28-45C5-9309-24FACD3A97C9/WeChat.app/WeChat最后生成了 WeChat.decrypted
使用 iFunBox 或者 scp 命令将 WeChat.decrypted 文件导出到 mac 的任意目录即可.
2.frida-ios-dump
地址https://github.com/AloneMonkey/frida-ios-dump
cd frida-ios-dump-master
sudo pip install -r requirements.txt --upgrademac 运行
iproxy 2222 22
然后会自动显示等待连接:waiting for connection
此时cmd+N新建终端,输入
ssh -p 2222 root@127.0.0.1
默认密码:alpine查看手机上安装的app和对应的bundle id
在 /frida-ios-dump-master 文件夹运行
python3 dump.py -l
PID Name Identifier
----- ------------ ----------------------------
17574 Cydia com.saurik.Cydia
17582 拼多多 com.xunmeng.pinduoduo
17622 邮件 com.apple.mobilemail
- App Store com.apple.AppStore
- FaceTime 通话 com.apple.facetime
- Safari 浏览器 com.apple.mobilesafari
- Shadowrocket com.liguangming.Shadowrocket
- Substitute com.ex.substitute.settings
例如拼多多
python3 dump.py com.xunmeng.pinduoduo 脱出来的文件在你运行命令的当前目录
把ipa改成zip,主程序拖入ida即刻
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2022-02-21,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录