最近迷上了 iOS越獄開發(fā) 因?yàn)樵腥苏f過:iOS逆向 你看到的是一片天,而正向開發(fā) 看到的是一口井雷滋。
準(zhǔn)備工作
- 一部安裝了 openSSH 和 cycript 的越獄 iPhone 或者 iPad屁柏。
- Dumpdecrypted工具 下載地址
- Hopper 4 (分析app工具) 鏈接: https://pan.baidu.com/s/1nvDbNoX 密碼: n2x1
開始(步驟)
1、先打開 要砸殼的APP (比如 boss 直聘)
在 終端 輸入 ssh root@手機(jī)的IP地址 (跟Mac 必須在同一網(wǎng)絡(luò)下并且能ping 通這個(gè)ip)
2义锥、通過 ps -e 查看進(jìn)程,找到要砸殼的app 地址 并記錄下來岩灭。
3拌倍、通過 cycript -p 注入進(jìn)程(cycript是混合了objective-c與javascript語法的一個(gè)工具,讓開發(fā)者在命令行下和應(yīng)用交互,在運(yùn)行時(shí)查看和修改應(yīng)用)
我上面的進(jìn)程編號(hào) 為:2844
cycript -p 2844
如果終端顯示 cy# 就說明注入成功了噪径。
4柱恤、再輸入
[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory
inDomains:NSUserDomainMask][0]
這個(gè)開發(fā)過iOS App 的會(huì)有印象,沒錯(cuò)找爱,就是獲取手機(jī)應(yīng)用中的Documents 文件夾
正確的情況下會(huì)返回(copy下來)
#"file:///var/mobile/Containers/Data/Application/FE97FF9D-2647-4FB5-8967-208E99748B13/Documents/"
5梗顺、下面我們把榔頭 放進(jìn)App中
新建終端窗口
scp dumpdecrypted.dylib的地址 root@手機(jī)的ip:第4步的Documents(例如:/var/mobile/Containers/Data/Application/FE97FF9D-2647-4FB5-8967-208E99748B13/Documents)
6、新建終端
ssh 連接手機(jī)ip
cd 到 Documents 中 通過下面命令開始“砸”
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 后面的是第二步獲取的地址(例如:/var/mobile/Containers/Bundle/Application/786219BC-3B67-406A-9018-0F7D5467E47F/BossZP.app/BossZP)
如果顯示killed:9 說明你的 iOS 版本是9.3.2以上的版本车摄,解決方案請(qǐng)戳這里
7荚守、砸過會(huì)生成一個(gè) .decrypted的文件 我們需要把它移動(dòng)到 Mac 中。
scp root@手機(jī)ip:/var/mobile/Containers/Data/Application/9C376783-E2FA-4B5C-8167-538D5C2FE31A/Documents/wifikey.decrypted (decrypted的文件路徑)/Users/hahaha/Documents/cracktools/(拷貝到的路徑)
8练般、把 class-dump 拷貝到 /usr/local/bin 目錄下
class-dump -H (decrypted的路徑) -o (放置的路徑)
成功后如圖
9矗漾、通過pp助手下載 boss 直聘 然后 去包中找到 BossZP 這個(gè)文件拉到hopper 中 如圖:
10、通過 .h 和 hopper 中的功能 來 分析 boss直聘了薄料。
舉個(gè)例子: