大家好,欢迎来到IT知识分享网。
最近想研究研究某APP的实现,但是逆向分析需脱壳的ipa的,脱壳又需要越狱手机(PP,爱思没有资源),之前只是买了本逆向的书大概瞄了几眼,没越狱手机进行实战,现在记录下过程,当然这肯定是不完美越狱
- 越狱工具
checkra1n 0.10.1 beta
只能在Mac或Linux上运行,暂时没有Windows版
- 机型
iPad Pro 9.7 iOS 13.3.1
- 电脑
macOS Catalina 10.15.3
- 步骤:按着官方教程一步一步来就行,其实就是2步
1、工具会引导你进入DFU模式,
2、等就完事了
会重启,输完开屏密码后应该就能看到桌面上的 checkra1n APP了
- 问题:
安装过程一切都很顺利,打开checkra1nAPP 然后再点击Cydia 这时候就会弹出让你 install Cydia
只是在install Cydia的时候,一直都在downloading base system,然后过个10来分钟说network timeout
- 解决办法:
一直尝试就妥了
没有什么好的办法,网上说挂V或者用4G可以,我都试了都不好使,不过,我坚持不懈一直尝试,在没抱多大希望的时候,我点了一下去睡觉了,第二天醒了居然安装成功了,所以如果大家遇到这种情况就多试几次吧,我保守估计试了有20次,就是一直点
上图就能看到我成功安装Cydia了,然后打开Cydia,一顿操作安装我们需要的插件,openSSH,AFC2 等等,这里主要介绍下CrackerXI用来脱壳的
脱壳一般就是两种:
- 静态脱壳(硬脱壳)Clutch
- 动态脱壳 dumpdecrypted
为什么用CrackerXI,因为脱壳的时候遇到问题了
- Clutch 失败
- dumpdecrypted 失败(显示是成功的,导出来的.decrypted文件在我的macOS 10.15.3 上显示不是Mach-O文件,不知道是何原因)
- frida-ios-dump 没有尝试
使用CrackerXI直接脱壳成功
安装CrackerXI(脱壳)
1.多米诺骨牌源下载:apt.wxhbts.com(速度快,可能已下架)
2.www.cydiacrawler.com网站下载:增加源 cydia.iphonecake.com
打开CrackerXI,选择已安装的应用进行脱壳,等待,成功后显示脱壳后的ipa包在手机存储的位置,/var/mobile/Documents/CrackerXI/app名称_CrackerXI.ipa
最后拿着脱壳的ipa你就可以各种操作了,classdupm hopper monkeydev 等等
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/159490.html
