IOS 逆向（二） - iOS砸壳方案

查看Mach-O是否进行加密可以用命令查看：
以微信为例：

otool - l WeChat | grey cryptid
最终看到的cryptid字段1表示了加密，0表示了解密。命令中的WeChat字段是ipa包里的二进制文件名。

1.Clutch

Clutch是由KJCracks开发的一款开源砸壳工具。工具支持iPhone、iPod Touch、iPad，该工具需要使用iOS8.0以上的越狱手机应用。

使用方法

• 先把clutch文件拷贝到越狱手机里，

scp Colutch-2.0.4 root@192.168.0.1:/usr/bin

• 查看可以砸壳的应用列表

clutch -i

• 开始砸壳,选中列表中的序号，终端砸完壳会返回砸壳后的文件路径，拷贝出来即可。

Clutch -d 2

2. dumpdecrypted

Github开源工具。 dumpdecrypted这个工具就是通过建立一个名为dumpdecrypted.dylib的动态库，插入目标应用实现脱壳。

使用方法

• 先把dumpdecrypted从github下载下来，然后make编译生成dumpdecrypted.dylib文件
• 将dylib文件拷贝到手机里

scp dumpdecrypted.dylib root@192.168.0.1:~/

• 通过DYLD_INSERT_LIBRARIES 环境变量插入动态库执行

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib xxx/WeChat
DYLD的命令，可以将动态库插入到APP的可执行文件中，后边跟上app的路径
可以通过ps -A | grep WeChat查看路径

• 最后会生成WeChat.dycrepted就是砸过壳后的mach-o文件

3. frida-ios-dump

该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。
目前该工具是使用最多了，可以为非完美越狱下进行操作，也比较简单

在 mac安装

- 安装pip $sudo easy_install pip
- 安装frida $sudo pip install frida-tools

有可能会出现目录安装错误。目录不归当前用户所有。请检查该目录的权限和所有者.需要sudo的-H标志。将 HOME 变量设为目标用户的主目录


这时候使用另一个命令：

$sudo-H pip install frida-tools

在手机上安装

• 在cydia里搜索frida，然后安装

使用

• 修改frida-ios-dump文件夹里的dump.py里的目标手机的账号密码。

User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 12345

• 然后直接./dymp.py 微信 就能砸壳了，最后生成IPA在你的当前文件夹里。

4.CrackerXI

需要手机越狱

1. 在Cydia中添加软件源

   

   添加蜜蜂源

2. Cydia中搜索安装

   CrackerXI

   

   安装CrackerXI

3. 打开CrackerXI，在Settings中打开CrackXIHook选项开关

4. 选择应用进行砸壳，然后通过爱思助手/终端命令拿出ipa包即可

验证

otool -l 可执行文件 | grep crypt

cryptid为0表示已脱壳

Frida-ios-dump

ios端配置：

• 打开cydia 添加源：https://build.frida.re
• 打开刚刚添加的源 安装 Frida 369
• 安装完成！检查是否工作可以可在手机终端运行 frida-ps -U 查看

mac端配置：

• 安装Homebrew 205
• 安装python: brew install python
• 安装wget: brew install wget
• 安装pip:
  • wget https://bootstrap.pypa.io/get-pip.py
  • sudo python get-pip.py
• 安装usbmuxd：brew install usbmuxd
• 清理残留: rm ~/get-pip.py

Ps: 使用brew install xxx 如果一直卡在Updating Homebrew… 可以control + z 结束当前进程 再新开一个终端安装 此时可以跳过更新

安装frida for mac：

• 终端执行：

  • sudo pip install frida

• 假如报以下错误：

  -Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

• 使用以下命令安装：

  • sudo pip install frida –upgrade –ignore-installed six

配置frida-ios-dump环境：

• 从Github下载工程：
  sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
• 安装依赖：
  sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
• 修改dump.py参数：
  vim /opt/dump/frida-ios-dump/dump.py
  找到如下几行(32~35)：

User = 'root'
    Password = 'alpine'
    Host = 'localhost'
    Port = 2222
 按需修改 如把Password 改成自己的
 ps:如果不习惯vim 用访达打开/opt/dump/frida-ios-dump/dump.py手动编辑。

• 设置别名：

  • 在终端输入：
    vim ~/.bash_profile
  • 在末尾新增下面一段：
    alias dump.py="/opt/dump/frida-ios-dump/dump.py"

  注意：以上的/opt/dump 可以按需更改 。

• 使别名生效：
  source ~/.bash_profile

Enjoying and using it !

• 打开终端 设置端口转发:
  iproxy 2222 22
• command + n 新建终端执行一键砸壳(QQ):
  dump.py QQ

赏

祝老板天天开心

支付宝