获取目标 在上篇文章中其实有说了,开发者在编译iOS或者MacOS项目时,最终生成的应该是.app文件, 但在iOS中还需要对app文件进行打包,生成.ipa文件。...applications from memory to disk frida-ios-dump 砸壳操作本质上是在运行时从内存里将原始文件导出,因此都需要有在源程序上下文中执行代码的能力, 也就是说,...ipa签名 苹果要求ipa需要经过签名才能部署,Xcode7后可以使用个人Apple ID来进行provision签名, 用于在自己的设备上对应用进行测试。...签名完成后的ipa就可以部署到真机上了,比如用我们上一篇文章说到的ios-deploy: ios-deploy -b pp2048-resign.ipa 安装成功!...交叉编译 现在我们已经(在Mac上)验证了向二进制文件中注入动态库的可行性,接下来就是iOS了。 和Mac不同的是,iOS应用一般是ARM/ARM64版本,因此在x86的笔记本上,就需要交叉编译。
/Clutch root@localhost:/usr/bin # iOS执行 $ chmod +x /usr/bin/Clutch 在iOS设备上输入Clutch命令,如果输出了帮助信息则表示安装配置成功...值得一提的是,最终脱壳出的文件架构和使用的iOS设备有关,如笔者的设备脱壳出来的是ARM64架构,如果放到ARMv7架构的设备上是不能正常运行的。...6.3 ipa文件安装失败处理 如果将脱壳后的ipa文件安装到不同类型的设备,有可能会出现DeviceNotSupported错误。这是因为设备支持列表中没有目标设备的类型。...将ipa文件解压,找到Info.plist文件,在UISupportedDevices项添加自己的设备类型(或者直接删除UISupportedDevices项)。...将处理后的Info.plist文件重新打包放入ipa文件再安装即可。 七、使用lipo分离架构 前文已经说过了,最终脱壳出的文件架构和使用的iOS设备有关。
xcrun simctl list devices # 打开并启动设备 open -a Simulator --args -CurrentDeviceUDID $UDID # 在启动的设备中安装我们的应用...在Xcode7以后,开发者可以只用自己的Apple ID来在自己的设备上运行iOS应用,设置如下: imgSign.jpg 这样就可以通过USB在物理机上运行iOS应用了,不过要注意的是第一次启动时会提示不可信的开发者...iPhone applications from memory to disk frida-ios-dump 当然这些都是需要越狱的,在非越狱的机器上可以通过iMazing提取,热门应用可以直接在第三方应用商店下载...由于AppStore审核很严格,很多私人用的或者不合规的iOS软件都是通过OTA部署的形式分发的, 并且在会在安装说明中指引用户去设置->通用->描述文件与设备管理中手动点击信任该个人/企业开发者。...其他 除了上述方式,还有一些开源脚本可以帮助我们安装部署自己的应用,如ios-deploy, 只要连接USB输入以下命令即可安装: $ ios-deploy -b HelloWorld.ipa [...
、256bit三种 在2000年时选择Rijindael算法作为AES的实现 目前AES,已经逐步取代DES、3DES,成为首选的对称密码算法 一般来说,我们也不应该去使用任何自制的密码算法,而是应该使用...1、iOS签名机制 – 流程图 38.png 2、iOS签名机制 – 生成Mac设备的公私钥 CertificateSigningRequest.certSigningRequest文件 就是Mac...设备的公钥 39.png 3、iOS签名机制 – 获得证书 40.png 4、ios_development.cer、ios_distribution.cer文件 利用Apple后台的私钥,对Mac设备的公钥进行签名后的证书文件...文件夹,拓展名是appex)、WatchApp(Watch文件夹)都需要重新签名 重签名打包后,安装到设备的过程中,可能需要经常查看设备的日志信息 程序运行过程中:Window -> Devices...动态库加载路径 Mach-O文件 有2个常用参数选项 --weak,即使动态库找不到也不会报错 --all-yes,后面所有的选择都为yes insert_dylib的本质是往Mach-O文件的Load
ipa文件。...Frida-ios-dump提供的强大功能允许我们一键快速完成脱壳。 使用Frida脱壳要求越狱设备上安装Frida插件。...笔者的越狱iPhone是64位的,iOS 版本是10.13.5,所以下载并安装了Frida for pre-A12 devices 3.Mac上在github上下载Frida-ios-dump:https...注意:这一步需要我们把app启动 8.脱壳成功后,会在电脑的当前目录新增一个ipa文件。该文件就是脱壳后的APP包。 分离架构 我们最终脱壳出的二进制文件和使用的越狱设备有关。...即arm64的越狱设备只能脱壳出arm64的可执行文件。Mach-O通常是胖二进制格式,也就是一个Mach-O文件包含多种架构,比如:arm64、armv7、armv7s等。
逆向当中的一些专业术语 加壳:利用特殊算法(iOS中数字证书),对可执行文件的编码进行改变,以达到保护程序代码的目的 脱壳:摘掉壳程序,将未加密的可执行文件Mach-o还原出来 查看应用是否加壳 将下载好的...ipa包解压缩之后,拿到里面的Mach-o文件,cd到所在目录,执行如下命令: otool -l 可执行文件路径 | grep crypt ?...,比如:可以利用sigh resign命令,在终端下操作,还可以借助一些逆向相关的重签名工具,本文采用iOS App Signer 了解以上基本概念之后,下面正式开始史上最详细的重签名过程,以微信为例:...注意:利用iOS App Signer重签名,在删除掉相应的Extension,选择路径的时候,一定要选择Payload文件夹下对应的.app文件,否则会报找不到Payload文件夹的错误: ?...安装重签名之后的微信 可以用PP助手安装,也可以用Xcode安装,我采用Xocde安装: ? 不出意外地话,第二个微信就成功的安装到了你的手机上。如果装不上的话,基本上大部分原因就是证书不对。。。
Android apk的体积检测方案,有开源的Matrix-Android-ApkChecker,那iOS端要如何更深入的检测ipa安装包的小大呢?我们从两个方向着手。...link map文件了,但是默认生成的路径比较深,我们可以在run之前,自行修改生成的路径,方便之后查找文件,如下图 Linkmap文件结构 Path是可执行文件的路径,Arch是架构类型。...上图中的Object files,这里展示的信息是链接时用到的文件,包括.o文件和dylib库。第一列的序号是类的编号,通过该编号可以对应到具体的类。...分析并获取结果 参考LinkMapParser开源的脚本,针对自己应用进行修改,最后的对比结果如下: iPA 文件 分析ipa文件 除了通过linkmap文件分析之外,在和开发的沟通中,还提出了对..." base_root_path=$1 target_root_path=$2 echo "上一版本文件的目录:${base_root_path}"; echo "当前版本文件的目录:${target_root_path
\]\s*;\s*(\n*\s*//[^/|\n]*\n)*\s*\}2.1.2 通过反编译获取无用的类以及方法2.1.2.1 Mach-O我们先来简单了解一下我们编译出来的可执行文件,iOS 上的可执行文件都是...需要注意的是,每次扫描代码进行匹配时,需要剔除注释。那还有没有其他更好的办法呢?...具体实现参见 《iOS微信安装包瘦身》2.4 长文本、数据移到外部文件通过对 Mach-O 的了解,可以得知代码里的字符串常量是放在可执行文件的 __cstring 段,如果有特别长的字符串、数据等,建议从代码中移除...查看工具:MachOView统计项目 .o & .a 文件体积:linkmap.js参考文献:iOS微信安装包瘦身iOS可执行文件瘦身方法iOS APP可执行文件的组成基于clang插件的一种iOS包大小瘦身方案...Xcode中和symbols有关的几个设置Mach-O可执行文件解读 Mach-O 文件格式减小ipa体积之删除frameWork中无用mach-O文件WebP 探寻之路Android APK瘦身-JOOX
如果apple检测到ipa有问题,是不会出现在app管理后台中的,就会出现大家经常遇到的在apple app管理中心找不到版本 不是等待上传状态 这是因为bundle id不正确导致的。...上一篇IOS证书制作教程下一篇 IOS描述文件制作教程iOS描述文件(.mobileprovision)一键申请 在主界面上点击描述文件按钮。 ...点击框框下面的添加测试,然后把测试设备的udid输入,把ios设备连接到当前pc,会自动获得设备的udid。...ipa文件,上传不了 上一篇IOS描述文件制作教程下一篇 2022 ios APP最新开发测试教程2022 ios APP最新开发测试教程 1.本文详细介绍最新的在windows上进行ios app开发编译打包安装到手机测试的完整流程...如果app编译后无法安装到设备,可能是因为设备的udid没有添加进入描述文件,则需要添加描述文件后重新编译。 上一篇上传了ipa但iTunes Connect没有构建版本问题
如果apple检测到ipa有问题,是不会出现在app管理后台中的,就会出现大家经常遇到的在apple app管理中心找不到版本 不是等待上传状态 这是因为bundle id不正确导致的。...上一篇IOS证书制作教程下一篇 IOS描述文件制作教程iOS描述文件(.mobileprovision)一键申请 在主界面上点击描述文件按钮。 ...点击框框下面的添加测试,然后把测试设备的udid输入,把ios设备连接到当前pc,会自动获得设备的udid。...ipa文件,上传不了 上一篇IOS描述文件制作教程下一篇 2022 ios APP最新开发测试教程2022 ios APP最新开发测试教程 1.本文详细介绍最新的在windows上进行...如果app编译后无法安装到设备,可能是因为设备的udid没有添加进入描述文件,则需要添加描述文件后重新编译。 上一篇上传了ipa但iTunes Connect没有构建版本问题
DEX File or APK Download Url or Save File Dir> 扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录 python...app.py ios -i 扫描Web站点的文件、目录、需要缓存的站点...android: 用于扫描Android应用相关的文件的内容 ios: 用于扫描iOS应用相关的文件内容 web: 用于扫描WEB站点或者H5相关的文件内容 支持自动根据后缀名称进行修正,即便输入的是...ios,实际上-i 输入的参数的文件名为XXX.apk,则会执行android相关的扫描。...\Desktop\Demo.ipa" 对本地Macho文件进行扫描 python app.py ios -i 例: python app.py ios -i "
并且并不是只有开发 Apple 应用程序才需要用到这些工具包,当我们使用Homebrew在安装一些python库或者js库时,都会提示需要Command Line Tool。...因为DWARF的存在我们才可以在 debug 时看到函数名称等信息,因为dSYM文件的存在,我们才可以符号化,解 Crash。 关于符号解析之前有过一篇文章 iOS 符号化解析。...# 查找指定地址的相关信息 # 一般用在Crash解析时 dwarfdump --arch arm64 --lookup 0x100006694 iOSTest.app.dSYM 更多命令可见...Mach-O 操作相关 其实关于 Mach-O 操作的大部分工具都是 LLVM 下面的,包括otool、objdump、nm、dwarfdump等等,其命令本质上都是一个替身,背后实际上都是llvm-XXX...Mach-O 文件中的 Objective-C 运行时信息。
前言 ---- 关于 Mach-O 文件,在iOS App 加载流程知识中已经提到过。 整体结构大致如下: ?...Mach-O 定义 ---- Mach-O(Mach Object)是 macOS、iOS、iPadOS 存储程序和库的文件格式。...那么下面我们先进行文件拆分: 拆分 Fat binary linpo mach-o文件名 -thin 要拆分的架构名 -output 拆分出来的文件名 拆分前的ipa包内容: ?...拆分后的ipa包内容: ? ⚠️ 拆分后源文件并不会发生改变,类似于从源文件中copy出来一个架构单一的二进制文件,注意这里不是单独的分离架构。 ?...__TEXT段之后 注释 OC 引用的父类列表 ⚠️ 这里有一点大家需要注意,系统库的方法在我们自己的Mach-O文件里面是找不到的,它存放在共享缓存区。
是从 AppStore 上下载的,都是经过签名加密的,需要先进行砸壳 1. class-dump 的原理 利用 Objective-C 语言的 runtime 特性,将存储在 Mach-O 文件中的...对 Mach-O 文件进行静态扫描,通过文件地址分析出类、方法的名字,然后通过宏定义替换方法成无序随机字符串来达到混淆的效果 三、ios-class-guard 混淆结果 使用 ios-class-guard...symbols.json -O 输出定义混淆符号的头文件 ios-class-guard 不支持 Swift ios-class-guard 工具在 Github 上不支持 Swift,遇到带...Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。...,这里可是会用到的,如果不用,则包安装包可能会出现问题 选择导出签名包,选择签名文件,输入密码,然后点击开始导出 导出的包是经过混淆,经过加固比较安全的包了
/usr/bin/class-dump 然后要求输入密码 输入class-dump 出现如下图 则表示安装成功了 在任何一个目录里都可以正常使用class-dump了 二、使用 class-dump...这边以ipaguard为例,目前还在免费阶段,想薅羊毛的快快试试。 Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。...可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。...,这里可是会用到的,如果不用,则包安装包可能会出现问题 选择导出签名包,选择签名文件,输入密码,然后点击开始导出 导出的包是经过混淆,经过加固比较安全的包了 但可以对自己编写的app进行dump,同时也可以...在研究完Mach-O文件内部揭秘中就可以回答这个问题 Mach的文件结构里的data部分,就只有类的名称和类的方法,class-dump自然是根据Mach的文件结构来分析的。
安装如果没有安装brew 先安装之,在终端内执行这 . 工具的安装目录为/usr/local/bin。...保存包含symbol映射的json文件 以便于在crash时能逆向得到原来的symbol curl -LsSf http://github.com/mxcl/homebrew/tarball/master...bundle,一定要忽略这些symbol,否则你在启动app时,他们不会再有效。...Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。...,这里可是会用到的,如果不用,则包安装包可能会出现问题 选择导出签名包,选择签名文件,输入密码,然后点击开始导出 导出的包是经过混淆,经过加固比较安全的包了
脱壳之后就可以进行分析代码、修改代码重签名之后可以在安装到设备上。...,根据iOS设备版本安装对应的frida服务端 选择安装 我选择的是frida for pre-A12,iPhone6s是A9处理器 frida使用 查看frida版本号 正确显示版本号说明正确安装了...ios上的端口 tcprelay.py -t iOS的端口:mac上的端口 python tcprelay.py -t 22:2222 执行命令查看是否连接 ssh root@localhost -p...文件 用系统自带的归档实用工具进行解压就得到xcode安装程序,在把程序拖到Applications在进行打开 1.保证存储空间 20G 2.去除解压验证 xattr -d com.apple.quarantine...,要在xcode上创建项目,正常运行安装到手机 可能会遇到id重复,修改下id就可以了 对应真机的版本不一致在General-Deployment Info 中修改就可以 id重复了在General-Identity
)来自iOS微信安装包瘦身 上面那些话看起来简简单单的,但是笔者操作起来确遇到了很多困难,首先otool是什么?...文件获取:Xcode打包好的iPA,改后缀名为.zip,然后解压缩得到payload文件夹,其中有xxx.app,右键显示包内容,其中有xxx的exec文件,即是Mach-O文件。...[WX20210511-182718.png] 参考LinkMap项目的symbolMapFromContent方法实现,笔者发现,它的匹配是读取文件,然后单行单行,匹配文案,设置标记位,从而解析对应信息...参考 otool 工具分析可能没有使用的Objective-C类 LinkMap iOS调优 | 深入理解Link Map File iOS堆栈信息解析(Mach-O) 包体积大小:瘦身 Mach-O学习...Mach-O 文件格式探索 二进制文件分析之常用命令 iOS代码瘦身实践:删除无用的类
脱壳背景 我们日常开发提交给Appstore发布的App都经过官方保护加密,这样可以保证机器上跑的应用是经过苹果审核过的,也可以管理软件授权。...经过App Store加密的应用,我们无法通进行反编译静态分析,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就是所谓的脱壳(砸壳)。...universal (armv7 armv7s arm64) [dumpdecrypted] 脱壳操作 设备环境要求 使用越狱手机务必在Cydia中安装cycript、adv-cmds 、pstree...远程连接手机,在设备上打开要脱壳的应用,本文以微信为例。 dumpdecrypted文件拷贝 远程SSH连接设备将签名之后的dumpdecrypted.dylib拷贝到设备/usr/lib目录。...打开工程选择class-dump 运行,把class-dump放在/usr/local/bin 下,在终端输入 class-dump 查看是否安装成功。
-l Mach-O文件名 | grep crypt image.png 2021-01-22 4.11.32.png frida-ios-dump安装 安装步骤: 1. iPhone端准备: 1...Mac端准备: 在终端输入 sudo pip3 install frida 回车,安装完成后输入 frida-ps -U 回车检测; ps: 使用使用Python3 来操作 如果是Mac自带的Python...需要将 /opt/dump/frida-ios-dump/ 下文件 dump.py 的内容拷贝一份出来,新建一个dump.py文件并粘贴拷贝的内容;在新建的dump.py文件修改内容;...替换原dump.py文件,查看修改内容; 输入 vim /opt/dump/frida-ios-dump/dump.py 回车; 设置指令别名; a.在终端输入 vim ~/.bash_profile...回车; 2021-02-01 5.32.13.png 2.打开iPhone上需要脱壳的程序; 3.在终端输入 python3 dump.py 【App Name】回车 2021-02-01 5.34.02
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
