menu
  • 首页 首页 icon
  • 工具库 工具库 icon
    • IP查询 IP查询 icon
  • 内容库 内容库 icon
    • 快讯库 快讯库 icon
    • 精品库 精品库 icon
    • 问答库 问答库 icon
  • 更多 更多 icon
    • 服务条款 服务条款 icon

IOS逆向基本环境配置和脱壳初体验

武飞扬头像
Qiled
帮助1

IOS逆向环境基本配置

设备: mac iphone8(14)

文章出自于 http://www.zhuoyue360.com/IOS逆向/61.html

1. 远程连接到IPhone

  1. 使用openssh远程登录, 在cydia中安装openssh
  2. mac安装usbmuxd brew install usbmuxd
  3. 端口转发 iproxy 2222 22
  4. 在mac中输入 ssh 账号吗@服务器主机地址 ssh root@127.0.0.1 -p2222 初始密码alpine

2. 安装python/ frida/frida-tools/frida-ios-dump

1. python
2. frida

pip3 install frida

3.frida-tools

pip3 install frida-tools

4.frida-ios-dump

执行命令

git clone https://github.com/AloneMonkey/frida-ios-dump

进入工程,安装依赖

pip3 install -r requirements.txt --upgrade

查看包名

python3 dump.py -l

dlan@DLAndeiMac frida-ios-dump % python3 dump.py -l
 PID  Name          Identifier                  
----  ------------  ----------------------------
3626  App Store     com.apple.AppStore          
2102  Cydia         com.saurik.Cydia            
2115  Safari浏览器     com.apple.mobilesafari      
3624  Shadowrocket  com.liguangming.Shadowrocket
 308  checkra1n     kjc.loader                  
1674  信息            com.apple.MobileSMS         
2144  爱思极速版         rn.notes.best               
1190  相机            com.apple.camera            
2112  设置            com.apple.Preferences       
   -  FaceTime通话    com.apple.facetime          
   -  TV            com.apple.tv                
   -  Watch         com.apple.Bridge            
   -  iFile         eu.heinelt.ifile            
   -  iTunes Store  com.apple.MobileStore       
   -  健康            com.apple.Health            
   -  图书            com.apple.iBooks            
   -  地图            com.apple.Maps              
   -  备忘录           com.apple.mobilenotes       
   -  天气            com.apple.weather           
   -  家庭            com.apple.Home              
   -  快捷指令          com.apple.shortcuts         
   -  指南针           com.apple.compass           
   -  提示            com.apple.tips              
   -  提醒事项          com.apple.reminders         
   -  播客            com.apple.podcasts          
   -  文件            com.apple.DocumentsApp      
   -  日历            com.apple.mobilecal         
   -  时钟            com.apple.mobiletimer       
   -  查找            com.apple.findmy            
   -  测距仪           com.apple.measure           
   -  照片            com.apple.mobileslideshow   
   -  电话            com.apple.mobilephone       
   -  翻译            com.apple.Translate         
   -  股市            com.apple.stocks            
   -  计算器           com.apple.calculator        
   -  语音备忘录         com.apple.VoiceMemos        
   -  通讯录           com.apple.MobileAddressBook 
   -  邮件            com.apple.mobilemail        
   -  钱包            com.apple.Passbook          
   -  音乐            com.apple.Music
学新通

执行脱壳命令

注意,脱壳的时候,需要打开目标应用。

python3 dump.py rn.notes.best

脱下来的ipa文件在你执行命令的路径。

脱壳相关的项目

https://github.com/TozyZuo/TZLoadAllLibs

这篇好文章是转载于:学新通技术网

  • 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
  • 本站站名: 学新通技术网
  • 本文地址: /boutique/detail/tanhgfhkfb
系列文章
更多 icon
同类精品
更多 icon
继续加载
友情链接: 申请要求:权重≥3,IP≥1000,内容属同类网站; 申请邮件: luke.wu●vfv.cc 友情链接交换群: 友情链接交换群
外链价格: 【首页 30/月 - 300/年】【内页 50/月 - 500/年】【全站 70/月 - 700/年】 购买外链请加QQ群: 站长交流群