iOS逆向之分析APP “BOSS直聘”

黑客.jpg

最近迷上了 iOS越獄開發(fā) 因?yàn)樵腥苏f過:iOS逆向 你看到的是一片天,而正向開發(fā) 看到的是一口井雷滋。

準(zhǔn)備工作

開始(步驟)

1、先打開 要砸殼的APP (比如 boss 直聘)
在 終端 輸入 ssh root@手機(jī)的IP地址 (跟Mac 必須在同一網(wǎng)絡(luò)下并且能ping 通這個(gè)ip)

2义锥、通過 ps -e 查看進(jìn)程,找到要砸殼的app 地址 并記錄下來岩灭。

ps -e 進(jìn)程.png

3拌倍、通過 cycript -p 注入進(jìn)程(cycript是混合了objective-c與javascript語法的一個(gè)工具,讓開發(fā)者在命令行下和應(yīng)用交互,在運(yùn)行時(shí)查看和修改應(yīng)用)
我上面的進(jìn)程編號(hào) 為:2844

cycript -p 2844
如果終端顯示 cy# 就說明注入成功了噪径。

4柱恤、再輸入

 [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory
                                          inDomains:NSUserDomainMask][0]

這個(gè)開發(fā)過iOS App 的會(huì)有印象,沒錯(cuò)找爱,就是獲取手機(jī)應(yīng)用中的Documents 文件夾

正確的情況下會(huì)返回(copy下來)

#"file:///var/mobile/Containers/Data/Application/FE97FF9D-2647-4FB5-8967-208E99748B13/Documents/"

5梗顺、下面我們把榔頭 放進(jìn)App中
新建終端窗口

scp dumpdecrypted.dylib的地址 root@手機(jī)的ip:第4步的Documents(例如:/var/mobile/Containers/Data/Application/FE97FF9D-2647-4FB5-8967-208E99748B13/Documents)

6、新建終端
ssh 連接手機(jī)ip
cd 到 Documents 中 通過下面命令開始“砸”

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 后面的是第二步獲取的地址(例如:/var/mobile/Containers/Bundle/Application/786219BC-3B67-406A-9018-0F7D5467E47F/BossZP.app/BossZP)

如果顯示killed:9 說明你的 iOS 版本是9.3.2以上的版本车摄,解決方案請(qǐng)戳這里

7荚守、砸過會(huì)生成一個(gè) .decrypted的文件 我們需要把它移動(dòng)到 Mac 中。

scp root@手機(jī)ip:/var/mobile/Containers/Data/Application/9C376783-E2FA-4B5C-8167-538D5C2FE31A/Documents/wifikey.decrypted (decrypted的文件路徑)/Users/hahaha/Documents/cracktools/(拷貝到的路徑)

8练般、把 class-dump 拷貝到 /usr/local/bin 目錄下

class-dump -H (decrypted的路徑) -o (放置的路徑)

成功后如圖

boss直聘 頭文件夾.png

9矗漾、通過pp助手下載 boss 直聘 然后 去包中找到 BossZP 這個(gè)文件拉到hopper 中 如圖:

hopper.png

10、通過 .h 和 hopper 中的功能 來 分析 boss直聘了薄料。
舉個(gè)例子:

分析.png

簡單的教程就到這里了敞贡, 大家可以去試試。喜歡的話給點(diǎn)個(gè)喜歡吧摄职。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末誊役,一起剝皮案震驚了整個(gè)濱河市获列,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌蛔垢,老刑警劉巖击孩,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異鹏漆,居然都是意外死亡巩梢,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門艺玲,熙熙樓的掌柜王于貴愁眉苦臉地迎上來括蝠,“玉大人,你說我怎么就攤上這事饭聚〖删” “怎么了?”我有些...
    開封第一講書人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵秒梳,是天一觀的道長法绵。 經(jīng)常有香客問我,道長酪碘,這世上最難降的妖魔是什么朋譬? 我笑而不...
    開封第一講書人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任,我火速辦了婚禮婆跑,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘庭呜。我一直安慰自己滑进,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開白布募谎。 她就那樣靜靜地躺著扶关,像睡著了一般。 火紅的嫁衣襯著肌膚如雪数冬。 梳的紋絲不亂的頭發(fā)上节槐,一...
    開封第一講書人閱讀 49,829評(píng)論 1 290
  • 那天,我揣著相機(jī)與錄音拐纱,去河邊找鬼铜异。 笑死,一個(gè)胖子當(dāng)著我的面吹牛秸架,可吹牛的內(nèi)容都是我干的揍庄。 我是一名探鬼主播,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼东抹,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼蚂子!你這毒婦竟也來了沃测?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤食茎,失蹤者是張志新(化名)和其女友劉穎蒂破,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體别渔,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡附迷,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了钠糊。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片挟秤。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖抄伍,靈堂內(nèi)的尸體忽然破棺而出艘刚,到底是詐尸還是另有隱情,我是刑警寧澤截珍,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布攀甚,位于F島的核電站,受9級(jí)特大地震影響岗喉,放射性物質(zhì)發(fā)生泄漏秋度。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一钱床、第九天 我趴在偏房一處隱蔽的房頂上張望荚斯。 院中可真熱鬧,春花似錦查牌、人聲如沸事期。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽兽泣。三九已至,卻和暖如春胁孙,著一層夾襖步出監(jiān)牢的瞬間唠倦,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來泰國打工涮较, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留稠鼻,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓狂票,卻偏偏與公主長得像枷餐,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容