Iridium 是基于靜態(tài)砸殼命令行工具 fouldecrypt 做砸殼開發(fā)的圖形化工具,使用非常方便,砸殼后能夠選擇重新封裝回IPA党远,支持Airdrop分享,給逆向開發(fā)砸殼帶來了很多便利郭赐。因?yàn)槭庆o態(tài)砸殼抡诞,可以避免使用動(dòng)態(tài)砸殼工具時(shí)一些應(yīng)用運(yùn)行時(shí)做了越獄檢查直接退出的情況斟叼。
關(guān)于砸殼的原理可以參考這篇文章:https://mp.weixin.qq.com/s/xFHA2tlc6HCLti_ihlrsZA?hmsr=joyk.com&utm_source=joyk.com&utm_medium=referral
安裝
安裝Iridium需要一部iOS 13.5+越獄手機(jī)踱葛,我使用的設(shè)備是一部 iOS 14.0 iphoneXS丹莲,是通過uncOver進(jìn)行的越獄。
可以通過在github上下載最新版本的.deb包尸诽,然后通過scp/iFunBox拷貝到手機(jī)上甥材,再ssh登錄手機(jī)使用 dpkg -i xxx.deb
命令安裝⌒院或者直接在Cydia中搜索Iridium安裝洲赵。
使用
使用非常方便,選擇好了需要砸殼的App就會自動(dòng)進(jìn)入砸殼頁面胶滋。
如上圖所示,砸殼成功之后我們可以通過AirDrop分享到電腦上繼續(xù)做分析悲敷。
現(xiàn)在我們使用otool工具查看下處理后ipa包是否砸殼成功了究恤。
? QVBssidScan.app otool -l QVBssidScan | grep crypt
cryptoff 69632
cryptsize 4096
cryptid 0
可以看到cryptid 為 0,意味著砸殼成功了后德,現(xiàn)在我們可以通過其他分析工具去分析目標(biāo)文件了部宿。
異常
我在砸殼其他應(yīng)用時(shí)出現(xiàn)異常了,在有多個(gè)目標(biāo)文件需要砸殼的情況會出現(xiàn),第一個(gè)目標(biāo)文件砸殼成功理张,之后的目標(biāo)文件出錯(cuò)的問題赫蛇。
如圖所示,提示的是Permission denied: failed to call setuid/setgid異常雾叭。查看源碼可以定位到這個(gè)提示是在 RootMe.m
文件的root_me
方法中悟耘。
void root_me(void) {
patch_setuidandplatformize();
setuid(0);
setgid(0);
if (getuid() != 0) {
fprintf(stderr, "Permission denied: failed to call setuid/setgid\n");
exit(EX_NOPERM);
}
}
所以不確定是否是因?yàn)椋业?strong>iphoneXS設(shè)備是不完全越獄帶來的問題织狐。有思路的同學(xué)可以交流一下~