iOS逆向之WeChat頭文件導(dǎo)出

iOS逆向之WeChat頭文件導(dǎo)出

操作環(huán)境

  • iPhone5 (系統(tǒng)10.0.2) 越獄機
  • mac pro (系統(tǒng)10.12.3)

準備工作

  • 軟件

    • class-dump 下載地址 砸殼工具

    • iFunbox 下載地址(查看文件路徑)

    • Cycript (需要越獄手機安裝,Cydia中搜一下就有了)調(diào)試器

    • dumpdecrypted.dylib 下載地址

  • class-dump 安裝過程中的坑

把下載下來 class-dump腳本復(fù)制到~/User/lib,注意哎壳!前方高能摘悴,這一步就有坑了K钔!!

  • 10.11后 mac 的機制變了 bin 目錄root權(quán)限也不可以修改了

點擊上面的下載地址后

```
第一步从媚,打開Terminal,輸入mkdir ~/bin患整,在當前用戶根目錄下創(chuàng)建一個bin目錄拜效;

命令: mkdir ~/bin

第二步喷众,把class-dump給拷貝到這個目錄里,并賦予其可執(zhí)行權(quán)限;

命令一: mv /.../class-dump ~/bin    (/.../class-dump是指的class-dump的完整路徑) 

命令二: chmod +x ~/bin/class-dump

第三步紧憾,打開~/.bash_profile文件到千,配置環(huán)境變量

命令一: vi ~/.bash_profile

命令二: 按 i 鍵進入編輯模式,寫入下面一行代碼赴穗, export PATH=$HOME/bin/:$PATH    按ESC然后輸入冒號(shift+;),然后輸入wq,退出即可憔四。

第四步,在Terminal中執(zhí)行source命令

命令:source ~/.bash_profile

完成以上步驟般眉,在terminal中執(zhí)行class-dump實驗一下了赵,應(yīng)該就可以了。
```
屏幕快照 2017-08-04 下午4.59.26.png

執(zhí)行class-dump能看到上面的也頁面就說明你安裝成功了

  • dumpdecrypted.dylib的坑

    網(wǎng)上的教程和dumpdecrypted.dylib文件太舊了甸赃,上面加了我找到的最新的文件柿汛,大家可以用了,

準備工作完成(其他沒難度埠对,就不介紹了络断,有問題留言哈)

砸殼開始

  • dumpdecrypted.dylib復(fù)制到手機上

    我是用usb連接的,所以終端輸入

    ssh root@localhost -p 2222

密碼:alpine

    看下是否連接上了

Snip20170804_14.png

前綴變成手機的名稱,就說明連接成功了项玛,可以開始拷貝了貌笨。

連接后輸入 ps -e查看進程

Snip20170804_15.png

看到這個 后command + f 搜索weChat

Snip20170804_16.png
記住:

603 ??         0:58.86 /var/containers/Bundle/Application/B9ABE60D-681A-4A72-A87E-1C16D3DC1D3A/WeChat.app/WeChat

看到這個603的進程了襟沮,然后執(zhí)行命令躁绸,勾住進程

cycript -p 603

Snip20170804_17.png

出現(xiàn) cy#

cycript 啟動,獲取沙盒路徑

NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask,YES)[0]

終端打印

file:///var/mobile/Containers/Data/Application/0B9ED868-97DE-4D2B-9FF7-91CA5CC05BB5/Documents/

WeChat 沙盒路徑獲取到了,

切換另一個page

終端輸入

scp -P 2222 dumpdecrypted.dylib root@localhost:/var/mobile/Containers/Data/Application/0B9ED868-97DE-4D2B-9FF7-91CA5CC05BB5/Documents/
Snip20170804_19.png

將dumpdecrypted.dylib拷貝到沙河

開始敲殼

以上都是準備工作臣嚣,接下來可以正式砸殼了净刮。

Snip20170804_20.png

DYLD_INSERT_LIBRARIES=/User/dumpdecrypted.dylib 后拼接 603 進程后面的app路徑

[+] detected 64bit ARM binary in memory.
[+] offset to cryptid found: @0x1000a0ca8(from 0x1000a0000) = ca8
[+] Found encrypted data at address 00004000 of length 53149696 bytes - type 1.
[+] Opening /private/var/containers/Bundle/Application/46316B03-5DC3-4534-8D40-A29FE9315E22/WeChat.app/WeChat for reading.
[+] Reading header
[+] Detecting header type
[+] Executable is a FAT image - searching for right architecture
[+] Correct arch is at offset 58195968 in the file
[+] Opening WeChat.decrypted for writing.
[+] Copying the not encrypted start of the file
[+] Dumping the decrypted data into the file
[+] Copying the not encrypted remainder of the file
[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset 3780ca8
[+] Closing original file
[+] Closing dump file

查看成果

砸殼完畢,會自動在當前目錄生成砸殼后的二進制文件 WeChat.decrypted

回到我們的電腦

終端輸入

class-dump -H WeChat.decrypted(砸殼后的文件路徑) -o [文件夾路徑]

等一會硅则。淹父。。怎虫。暑认。

然后見證驚喜吧

Snip20170804_21.png

文章中的路徑不是固定的 ,自行修改哦

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末大审,一起剝皮案震驚了整個濱河市蘸际,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌徒扶,老刑警劉巖粮彤,帶你破解...
    沈念sama閱讀 221,635評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡导坟,警方通過查閱死者的電腦和手機屿良,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,543評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來惫周,“玉大人尘惧,你說我怎么就攤上這事〉莸荩” “怎么了喷橙?”我有些...
    開封第一講書人閱讀 168,083評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長登舞。 經(jīng)常有香客問我重慢,道長,這世上最難降的妖魔是什么逊躁? 我笑而不...
    開封第一講書人閱讀 59,640評論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任似踱,我火速辦了婚禮,結(jié)果婚禮上稽煤,老公的妹妹穿的比我還像新娘核芽。我一直安慰自己,他們只是感情好酵熙,可當我...
    茶點故事閱讀 68,640評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布轧简。 她就那樣靜靜地躺著,像睡著了一般匾二。 火紅的嫁衣襯著肌膚如雪哮独。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,262評論 1 308
  • 城市分裂傳說
    那天察藐,我揣著相機與錄音皮璧,去河邊找鬼。 笑死分飞,一個胖子當著我的面吹牛悴务,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播譬猫,決...
    沈念sama閱讀 40,833評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼讯檐,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了染服?” 一聲冷哼從身側(cè)響起别洪,我...
    開封第一講書人閱讀 39,736評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎柳刮,沒想到半個月后挖垛,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體痒钝,經(jīng)...
    沈念sama閱讀 46,280評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,369評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年晕换,在試婚紗的時候發(fā)現(xiàn)自己被綠了午乓。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片站宗。...
    茶點故事閱讀 40,503評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡闸准,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出梢灭,到底是詐尸還是另有隱情夷家,我是刑警寧澤,帶...
    沈念sama閱讀 36,185評論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布敏释,位于F島的核電站库快,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏钥顽。R本人自食惡果不足惜义屏,卻給世界環(huán)境...
    茶點故事閱讀 41,870評論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望蜂大。 院中可真熱鬧闽铐,春花似錦、人聲如沸奶浦。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,340評論 0 24
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽澳叉。三九已至隙咸,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間成洗,已是汗流浹背五督。 一陣腳步聲響...
    開封第一講書人閱讀 33,460評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留瓶殃,地道東北人概荷。 一個月前我還...
    沈念sama閱讀 48,909評論 3 376
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像碌燕,于是被迫代替她去往敵國和親误证。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,512評論 2 359

推薦閱讀更多精彩內(nèi)容