iOS 逆向相关

工具:Reveal,snoop-it(监测工具)

反汇编工具:IDA / Hopper

调试工具:LLDB

开发工具:Theos / iOSOpenDev


Theos安装

        HowBrew安装

        dpkg 和 LDID安装

usb muxd安装

        自带iproxy

苹果安全文档(中文):https://www.apple.com/cn/business/resources/docs/iOS_Security_Guide.pdf

cycript:是一款脚本语言,混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应用。官网http://www.cycript.org/

手机安装OpenSSH。越狱后的手机在Cydia商店下载安装OpenSSh。


连接手机:

在终端输入:"iproxy 2222 22"

重新打开一个终端输入:"ssh -p 2222 root@127.0.0.1"  (127.0.0.1是手机Wifi的地址,手机与电脑要在同一局域网)

默认的密码是:alpine


命令:

ls:查看文件/文件夹

cd / :回到根目录

control + D:退出进程

-ps -e :查看进程

cycript -p 945 :注入到id为945这个进程

cycript -p AlipayWallet :注入到支付宝,用进程名注入

*view:查看view上的内容

choose(UITextField):筛选出UITextField


实现显示alert弹窗:

cycript -p SpringBoard (注入进程)

alert = [[UIAlert allot] init...]

[alert show] 或 [#0x141cc4fb0 show]     (显示弹窗)


实现截屏:

var shot = [SBScreenshotter sharedInstance]

[#0x141d66040 saveScreenshot:YES] 或[shot saveScreenshot:YES]


改背景色

UIApp

#0x13f800e00.keyWindow      (获取keyWindow)

#0x140a40d20.hidden = YES

view = #0x140a40d20

view.backgroundColor = [UIColor redColor]


UIApp

#0x14d520b50.keyWindow.rootViewController  (根控制器)

#0x14d817e00.visibleViewController                 (当前看到的视图控制器)

#0x160a0ac90.view                                            (获取view)



砸壳

砸壳工具:dumpdecrypted.dylib

导出头文件库:class-dump

首先用终端连接手机:ssh -p 2222 root@127.0.0.1

密码是:alpine

接下来将 dumpdecrypted.dylib拷贝到 /Document 目录下。

ps -e   (查看进程)

cycript -p Wechat  (注入到微信的进程)

NSHomeDirectory()     (获取沙盒路径)

cd 沙盒 /Documents/

ls    (查看一下)

然后新开一个终端:scp 源文件路径 root@192.168.2.15:/var/.../Document/dumpdecrypted.dylib

password:alpine

拷贝完成后,接下来就开始砸,在原终端:

su mobile    (回到原用户)

DYLD_INSERT_LIBRARIES=DUMPDECRYPTED.DYLIB "/var/.../WeChat.app/WeChat"

砸完之后,有个WeChat.decrypted文件就是脱壳的微信二进制文件,把砸过壳的文件拷贝到电脑桌面123文件夹,在新开的终端拷贝:

scp root@192.168.2.15:/var/.../Document/WeChat.decrypted /User/Mac/Desktop/123

导出头文件:

将class-dump与WeChat.decrypted放在同一目录下,然后在终端输入:

cd /User/Mac/Desktop/123

./cass-Ssh WeChat.decrypted -o /User/Mac/Desktop/123/headFile

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 转发自 2016-07-07何兆林腾讯Bugly 如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪...
    树懒啊树懒阅读 13,635评论 5 63
  • 逆向工程的目的 1)分析竞品的最新研究或者产品原型(包括所用的技术,所使用的框架) 2)学术/学习目的。 3)破解...
    零度_不结冰阅读 4,021评论 0 2
  • 人生不如意事十之八九,报喜不报忧这个优良传统一直是我推崇的,好面子也罢,不想别人为自己担忧也好,人就是一很奇怪很作...
    学徒晓成阅读 2,750评论 0 1
  • 这两本书读完,总觉得需要再一次的深入,要不就自己觉得有些囫囵吞枣,但里面有些案例还是给我留下了深刻印象。其中蓄杯和...
    嫃誠的我阅读 2,454评论 0 0
  • 1、配置用户名及邮箱作为唯一标识 $ git config --global user.name "cyzhang...
    lily_佳忆阅读 1,449评论 0 0