iOS逆向学习笔记

iOS设备越狱

  • 方法1:unc0ver(推荐,iOS11.3测试通过,截止201905,最高支持到12.1.2)
    无电脑安装,且无脑安装,且本人数据完好无损!!!
    打开https://next.tweakboxapp.com
    APPS--Tweakbox Apps 搜索unc0ver安装即可,装好了直接点击JailBreak即可
    越狱成功的标志是再次打开显示Re-JailBreak
    注意事项:
    iOS12.1.2会出现Cydia无法联网无法加载内容,需要安装类似 Stream 的抓包工具,安装根证书开启HTTPS抓包,开启之后顶部状态栏显示VPN,此时去Cydia搜索“连个锤子”下载安装,以后就不需要Stream了

参考1: https://mp.weixin.qq.com/s/uQ6m8j_7ZuMxlrOr5Ebtvw
参考2: https://github.com/pwn20wndstuff/Undecimus)

使用 CaptainHook 轻松方便写 Hook 代码

Mac准备

  • libimobiledevice
# USB登录iOS设备,速度快 (把本地2222端口映射到设备的TCP22端口)
$ brew install libimobiledevice
# (本人使用Python3环境、用虚拟环境virtualenv安装到本文件夹下面)
$ mkdir frida && cd frida
#拉取适用于Python3的3.x分支的代码
$ git clone --single-branch --branch 3.x https://github.com/AloneMonkey/frida-ios-dump.git
#创建虚拟环境
$ virtualenv -p /usr/local/bin/python3 venv3
#进入虚拟环境
$ source venv3/bin/activate
#安装python工具依赖
$ pip3 install -r requirements.txt --upgrade
# 使用:
#1.打开微信 
#2.新开一个终端窗口,输入iproxy 2222 22
#3.倒腾出微信(前提是cd到frida-ios-dump文件夹)
$ ./dump.py WeChat
  • MonkeyDev

MonkeyDev文档

# 安装最新的[theos](https://github.com/theos/theos/wiki/Installation)
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
# 安装ldid(如安装theos过程安装了ldid,跳过)
brew install ldid
# 安装MonkeyDev
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"

SSH登录设备

查看iOS设备IP,eg:192.168.1.13

# WIFI登录,默认密码 alpine
$ ssh root@192.168.1.13

# 修改密码
$ passwd
Changing password for root.
New password:
Retype new password:


#免密登录1.1 在用户主目录下的.ssh文件夹生成公钥(tips:提示你输入文件名的时候不要输入)
$ cd ~/.ssh && ssh-keygen -t rsa -P ''
#免密登录1.2 把电脑上的公钥凭据复制到iOS设备
$ ssh-copy-id -i $HOME/.ssh/no_psw_login.pub root@192.168.123.206
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/pan/.ssh/no_psw_login.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.123.206's password:

Number of key(s) added:        1

Now try logging into the machine, with:   "ssh 'root@192.168.123.206'"
and check to make sure that only the key(s) you wanted were added.

插件源及插件安装

不错的插件源:http://tigisoftware.com/cydia

添加方法:

打开Cydia的Source-Edit-Add添加URL

插件篇(在Cydia搜索安装)

MTerminal:手机上的终端

adv-cmds:使用ps命令查看当前进程运行的进程ID和可执行文件的路径

fridaiOS版指南: https://www.frida.re/docs/ios/
注意:Cydia源里面要添加https://build.frida.re

#查看是否支持dropbear(USB连接) 之前和之后
panweideiPad:~ root# ps aux | grep dropbear
root            2378   0.7  0.2  1595776   1760 s000  R+    1:30PM   0:00.04 grep dropbear

panweideiPad:~ root# ps aux | grep dropbear
root            2763   0.7  0.2  1595824   1912 s000  S+    2:34PM   0:00.05 grep dropbear

例子

双开微信

  1. 前提:配置好MonkeyDev和frida-ios-dump、Cydia商店安装frida、配置好ssh免密登录、解密微信ipa(统统见上文)

  2. 打开Xcode新建工程,拉到最下面选择MonkeyApp

  3. 将解密后的微信ipa拖到Xcode工程的TargetApp目录下面,Cmd+R即可
    (iOS微信双开 iOS双开微信 iOS怎么双开微信 iOS怎么微信双开 SEO一波,嘻嘻,请无视)

  4. 结果(年轻人的第一次逆向)

    年轻人的第一次逆向

    图片备胎: http://a.kuibu.net/img/2019/06/16/20190616-17570224e80051029892cc.png

查看当前运行的程序路径

先退出所有程序,防止太多进程,打开Mac终端ssh登录后查看运行的进程及路径

iPhone6S-XD:~ root# ps -e

...此处省略N行...
10830 ??         0:00.55 /System/Library/Frameworks/Metal.framework/XPCServices/MTLCompilerService.xpc/MTLCompilerService
10831 ??         0:00.34 /private/var/containers/Bundle/Application/43CEDD4A-213A-4033-9E9D-3BE14D5B349B/Files.app/PlugIns/RecentsWidget.
10835 ??         0:10.55 /System/Library/PrivateFrameworks/DragUI.framework/Support/druid
...此处省略N行...

由于我想提取文件App里面的图片资源,看到Files.app几个字你就应该眼睛冒绿光
在iOS12上,App的路径大概是类似这样的:
/private/var/containers/Bundle/Application/43CEDD4A-213A-4033-9E9D-3BE14D5B349B/Files.app

所以下次输入ps -ef以后,可以Cmd+F搜索/private/var/containers/Bundle/Application

打开Transmit,使用sftp工具将/private/var/containers/Bundle/Application/43CEDD4A-213A-4033-9E9D-3BE14D5B349B拖到Mac下载目录,完成文件App的全部拷贝

其他

图片资源解包

https://github.com/insidegui/AssetCatalogTinkerer/releases

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,053评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,527评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,779评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,685评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,699评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,609评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,989评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,654评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,890评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,634评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,716评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,394评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,976评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,950评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,191评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,849评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,458评论 2 342

推荐阅读更多精彩内容