iOS安全—dumpdecrypted APP砸壳

最新推荐文章于 2024-01-30 10:37:24 发布
转载 最新推荐文章于 2024-01-30 10:37:24 发布 · 1.5k 阅读 · 0
本文介绍如何使用dumpdecrypted工具解密从AppStore下载的iOS应用,以便进行class-dump或IDA静态库分析。主要步骤包括下载解密代码并编译、上传dylib文件到文档目录并注入目标应用。

从AppStore上下载下来的应用都是苹果加过壳的。可以查看加密标示:

Snip20151217_13

如果要class-dump或者IDA静态库分析的话肯定是需要解密的。

1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master.zip   在命令行使用make编译:

Snip20151217_10

编译后会生成一个dylib文件。

2、通过Cycript找到需要砸壳app的文档目录,(因为只有在沙盒内才有读写权限,所以必须把dylib拷贝到沙盒才能生成解密后的文件)。

3、上传生成的dylib文件到文档目录,注入app,然后启动app。    (上传可以使用scp或者iFunBox)。

image

 

Snip20151217_12

 

其实原理就是通过DYLD_INSERT_LIBRARIES,让app加载dumpdecrypted.dylib,然后动态库在初始化函数中对app进行dump。

zcrong
关注
App Store的IOS应用.rar
05-10
苹果商店App Store应用IPA 下来的IPA文件,可以用来分身之类,加入插件, 下来的文件只是纯净版,无任何多余功能 在线下载IPA文件。免费申请(付费的没办法。暂时只有国区)
iOS小技能:(利用dumpdecrypted进行app
热门推荐
专注于计算机研发知识和资讯分享
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app二进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
苹果手机IOS软件应用IPA包提取完整教程
云储储的博客
01-10 1万+
我们有很多小伙伴可能想要获取到苹果手机软件的安装包但又不知该如何获取,本文就教你如何获取到IOS软件的IPA包,详细图文教程手把手教程非常简单
iOS dumpdecrypted(解密AppStore下载的应用程序)
骑着蜗牛找马儿
03-06 2809
这篇文章的目标为: 得到解密的二进制文件
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4675
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Mac 苹果 IOS 解密 IPA 资源下载站点推荐
macpa的博客
01-30 4万+
最近经常使用的国外的一家免费 ipa 资源站点无法使用了,里面所有的资源都报错安装不上,没的办法找了一大圈,始终没有合意的,有的资源不全,有的更新不及时,有的不全还收费,最后筛选出了三个还算可以的站点,大家可以比较一下哪个更适合自己。
iOS逆向 - dumpdecrypted工具
洛阳如是
11-16 1206
Appstore下载的App是苹果加密过的, 可执行文件套上了一层保护. class-dump无法作用于加密过的App。所以,要想获取头文件,首先得破解加密的可执行文件,俗称””. dumpdecrypted 就是工具,需要自行编译。 1、下载工具 liuchendi@lovelyddtekiMacBook-Pro dumpdecrypted$ git clone
iOS逆向与安全 - 1. dumpdecrypted
NULLGIRL
03-02 4348
开始 App Store上的应用都是加密的。 获取可执行文件 下载了的app(这里以TIM为例) 通过iTools 保存在电脑本地得到TIM.ipa文件 通过解压得到TIM文件夹 进入Payload文件夹 右键点击文件显示包内容 找到可执行文件TIM 之后打开终端查看该可执行文件是否已经被加了密 命令行 otool -l 可执行文件 | grep cryptid 结果如图:...
iOS App逆向之:iOS应用技术
08-24 6000
相对于iOS平台,加的过程来自苹果官方。iOS是指逆向工程师将应用程序的加密保护剥离,还原成未加密的版本。通过这个过程,逆向工程师可以获得应用程序的原始二进制文件,从而更容易进行代码分析和修改。为逆向工程师提供了深入研究应用内部机制的能力,但同时也需要在法律和道德框架内操作。
使用dumpdecrypted
pureszgd的博客
03-15 1372
使用dumpdecrypted 1.下载dumpdecrypted源代码 git clone git://github.com/stefanesser/dumpdecrypted 2.编译 cd dumpdecrypted make 生成了dumpdecrypted.dylib 3.找到应用可执行目录 ssh root@手机ip pa aux | grep WeChat /var/mobile...
ios高版本app成功之kali使用frida-ios-dump
来到了学渣的博客
01-16 4341
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
无需越狱手机,下载越狱版本IPA的方法
dt1991524的博客
04-30 9947
这两天在看一些逆向反编译的知识,很多工具的使用都是针对的ipa包,所以在了解这一部分的前提就需要: 越狱手机,下载越狱的IPA文件。 学会对正版IPA进行脱。 没有越狱手机又不会脱技术的我,找到了一种简单的方法下载ipa文件。 1.打开PP助手官网 点击你所选中的APP,进入详情页 3.鼠标右键,点击检查元素 4.找到代码中下载越...
[iOS]
Gamin
11-18 1万+
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
iOS安全iOS | 安装Filza | Flexdecrypt | Dumpdecrypted | FoulDecrypt | Frida-ios-dump
Juruo@Security
08-04 1万+
iOS安全iOS | 安装Filza | Flexdecrypt | Dumpdecrypted | FoulDecrypt | Frida-ios-dump
iOS应用
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用的APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dump。 iOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
dumpdecrypted工具编译与使用
beizishaizi的博客
07-20 909
dumpdecrypted工具编译与使用
iOS_逆向_使用dumpdecrypted
pre_eminent的JAVA学习园地
06-20 2128
使用dumpdecrypted 1、从github clone下来 git clone git://github.com/stefanesser/dumpcrypted 2、cd进入目录,执行make 生成一个可重复使用的dumpdecrypted.dylib 3、ssh登录手机 ssh root@iOSIP 使用ps命令定位到目标ap
iOS逆向 dumpdecrypted
xhzth70911的博客
06-20 1104
1.把app用iTools倒到电脑桌面,生成api的包,用归档实用工具打开 2.然后打开显示包内容,找到可执行文件,用Go2shell打开,在终端输入otool -lWeChat| grep crypt,查看文件加密还是不加密,cryptid 1为加密,cryptid 0为不加密 3.在终端输入: lipo -info WeChat, 结果Architectures in the fat fil...
工具dumpdecrypted使用(动态
yahibo的博客
06-26 2950
Dumped文件下载到Mac中下载dumpdecrypted: https://github.com/stefanesser/dumpdecrypted 下载后进入文件执行make获得dumpdecrypted.dylib文件(动态库) 1、上传文件到越狱手机 scp dumpdecrypted.dylib root@192.168.1.168:/var/root/ 2、在越狱手机上找到应用路径...
iOS逆向——与反编译
wqc0721的博客
08-20 1万+
近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助。 注:逆向是为了学术\学习的目的而去探索,不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他请联系我,我将在第一时间整改或删除。 一、前期准备 1、Mac Book Pro(笔者做iOS开发,暂时没有研究Win...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值