逆向砸壳:在iOS中开发的应用程序App,发布到App Store后,然后用户从App Store下载下来安装,这时候安装的APP是经过签名加密的,当使用越狱手机安装App Store中的App,然后获取到自己本地电脑上,这时候的APP包是带有签名的,所以我们需要去解除签名加密,这就是逆向砸壳。
一、前期准备工作:
1、越狱手机:目前来说市面上大部分IPhone手机能都能通过爱思助手进行一键越狱,如果不支持也可以自己手动unc0ver去越狱,这是操作比较繁琐而已
手机越狱后会出现一个Cydia软件,打开这个软件然后添加我们需要的源:frida:“https://www.frida.re”,等待加载完成后,在搜索中输入frida,然后点击安装
2、Mac中配置:Mac电脑本身自带Python环境,但是目前默认是Python2.7,我们运行Python脚本需要3.6以上的版本,所以需要升级Mac中Python版本,目前来说有三种方式:
第一种:直接升级电脑版本到最新系统,然后升级Xcode到最新版本
第二种:使用Homebrew安装高版本,然后在
.bash_profile或者.zshrc中添加变量alias python="/usr/local/bin/python3",在这里的/usr/local/bin/python3"是在电脑中的路径,需要自己which python找到对应的路径。第三种:直接从Python官方网站下载对应Mac系统的Python版本,然后在
.bash_profile或者.zshrc中添加变量alias python="/usr/local/bin/python3",在这里的/usr/local/bin/python3"是在电脑中的路径,需要自己which python找到对应的路径。
3、在Mac上下载frida-ios-dump(https://github.com/AloneMonkey/frida-ios-dump)到自己指定的文件目录下,然后cd到该目录下。
二、手机中准备好app
1、APP准备:从App Store下载需要砸壳的应用,然后手机联网,打开下载好的app,尽量保持只运行当前一个app。
2、Mac下载爱思助手,打开爱思助手,然后点击工具,打开SSH通道。然后关闭爱思助手,直接结束爱思APP的进程,该应用会占用后续使用的2222端口
三、Mac开始准备
1、打开终端,新建一个窗口,使用ssh root@127.0.0.1 -p 2222连接到手机
2、再次新建一个终端窗口,使用iproxy 2222 22开启传送通道
3、在第一个窗口中输入ps -ef查看手机中目前正在运行的app进程
4、找到需要砸壳的app,从App Store下载的app,路径都是/var/开头,所以比较好找,找到后确定APP的bundle Id或者名称
5、然后新建一个窗口,cd到frida-ios-dump目录下,直接运行./dump.py 你的砸壳app名称或者Bundle Id,窗口中会出现进度,等待完成后,当前窗口所在的目录下会出现一个砸壳后的XXX.ipa包
6、然后拿着这个xxxx.ipa包,进行重签名等操作后,可以直接运行到自己的越狱手机或者非越狱手机中,这块的能运行在那些手机上看重签名用的证书,如果是个人以及公司账号,那么只能运行在添加了UUID的设备上,不区分是否越狱环境,如果是企业证书,那么直接可以走分发,没有限制
结语:到此app的砸壳流程基本完成了,具体中间的命令,可以根据描述查找。
