<安全攻防之应用砸壳>

应用砸壳

  • 在App Stroe上架的应用,苹果公司都对其进行了加密处理,就是所谓的加壳,所以我们要对其进行脱壳处理.在MachO的Load Commands->LC_ENCRYPTION_INFO->CRYPT ID,如果是非0,就意味着这个应用进行过加壳处理.未脱壳的应用无法导出的头文件,ida或者hopper也无法进行分析.

  • 在MachOView中打开MachO文件,如下:


    MachO.jpg

  • 也可以通过命令行工具查看Load Commands信息

EX: $otool -l LuckyClient | grep crypt
$otool -l xxxMachO文件名称xxx | grep crypt
otool.jpg

静态砸壳Clutch

  • 拷贝Clutch到/usr/bin目录下之后修改文件的权限,我的端口是4444的,
$scp -P 4444 Clutch root@192.168.115:/usr/bin
$chmod +x Clutch
Clutch.jpg

ClutchPath.jpg

动态砸壳dumpdecrypted

  • ①.下载dumpdecrypted,
    ②.cd到dumpdecrypted文件夹,命令行make编译后会生成dumpdecrypted.dylib动态库
    ③.拷贝dumpdecrypted.dylib文件到手机用户目录下
    ④.查看所有进程
    ⑤.注入动态库
    ⑥.在用户目录下会生成一个MachO文件
$cd ~/Desktop/dumpdecrypted-master 
$make
$scp -P 4444  dumpdecrypted.dylib root@localhost:~/
$ps -A
$DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib xxx需要注入的进程的路径
$ls
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iOS逆向与安全8.1:砸壳、初识Theos
    砸壳 软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)。 砸壳原理 应用加壳(加密)提交给...
    looha阅读 1,468评论 0 2
  • iOS应用砸壳
    概述 软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)。 砸壳原理 应用加壳(加密)提交给...
    没八阿哥的程序阅读 7,195评论 0 2
  • 砸壳、Clutch、插入动态库、dumpdecrypted、frida-iOS-dump
    一、砸壳 软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)。只有砸过壳的才能反汇编分析、才...
    Code_人生阅读 2,231评论 0 3
  • iOS11.0~12.1.2系统砸壳探究
    砸壳:顾名思义,就是对软件脱壳的逆操作。为什么要砸壳?因为我们要站在山上看风景。作为研究技术的方面来说,是为了学习...
    Qinz阅读 5,865评论 3 10
  • iOS 安全 - 砸壳
    加壳 App 提交至 AppStore 后,App里的可执行程序(MachO)被加密了,这样可以保证机器上跑的应用...
    VinZZZZ阅读 478评论 0 0