博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
一条命令完成砸壳
阅读量:5986 次
发布时间:2019-06-20

本文共 3514 字,大约阅读时间需要 11 分钟。

hot3.png

文章来源:http://www.alonemonkey.com

背景

最早的砸壳工具是stefanesser写的,通过手动注入然后启动应用程序在内存进行dump解密后的内存实现砸壳,这种砸壳只能砸主App可执行文件。

对于应用程序里面存在framework的情况可以使用conradev的,通过_dyld_register_func_for_add_image注册回调对每个模块进行dump解密。

但是这种还是需要拷贝dumpdecrypted.dylib,然后找路径什么的,还是挺麻烦的。所以笔者干脆放到模板变成一个tweak的形式,这样填写目标bundle id然后看日志把文件拷贝出来就可以了。

但是还是很麻烦,需要拷贝文件自己还原ipa,然后有了KJCracks的通过posix_spawnp创建进程然后dump直接生成ipa包在设备,可以说是很方便了。这个是工具在使用的时候大部分应用会出报错,此外生成的包还需要自己拷贝。

一键dump

人都是想偷懒的,于是便有了本文将要介绍的,该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,通过以下方式配置完成之后真的就是一条命令砸壳。

环境配置

首先上面也说了该工具基于frida,所以首先要在手机和mac电脑上面安装frida,安装方式参数官网的文档:

如果mac端报如下错:

Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

 

使用如下命令安装即可:

 

sudo pip install frida –upgrade –ignore-installed six

 

然后将越狱设备通过USB连上电脑进行端口映射:

 

iproxy 2222 22

 

到此环境就配置好了,接下来就可以一键砸壳了! (另当前python基于2.x的语法,先切换到python 2.x的环境

 

一键砸壳

最简单的方式直接使用./dump + 应用显示的名字即可,如下:

➜ frida-ios-dump ./dump.py 微信

open target app......

Waiting for the application to open......

start dump target app......

start dump /var/containers/Bundle/Application/6665AA28-68CC-4845-8610-7010E96061C6/WeChat.app/WeChat

WeChat 100% 68MB 11.4MB/s 00:05

start dump /private/var/containers/Bundle/Application/6665AA28-68CC-4845-8610-7010E96061C6/WeChat.app/Frameworks/WCDB.framework/WCDB

WCDB 100% 2555KB 11.0MB/s 00:00

start dump /private/var/containers/Bundle/Application/6665AA28-68CC-4845-8610-7010E96061C6/WeChat.app/Frameworks/MMCommon.framework/MMCommon

MMCommon 100% 979KB 10.6MB/s 00:00

start dump /private/var/containers/Bundle/Application/6665AA28-68CC-4845-8610-7010E96061C6/WeChat.app/Frameworks/MultiMedia.framework/MultiMedia

MultiMedia 100% 6801KB 11.1MB/s 00:00

start dump /private/var/containers/Bundle/Application/6665AA28-68CC-4845-8610-7010E96061C6/WeChat.app/Frameworks/mars.framework/mars

mars 100% 7462KB 11.1MB/s 00:00

AppIcon60x60@2x.png 100% 2253 230.9KB/s 00:00

AppIcon60x60@3x.png 100% 4334 834.8KB/s 00:00

AppIcon76x76@2x~ipad.png 100% 2659 620.6KB/s 00:00

AppIcon76x76~ipad.png 100% 1523 358.0KB/s 00:00

AppIcon83.5x83.5@2x~ipad.png 100% 2725 568.9KB/s 00:00

Assets.car 100% 10MB 11.1MB/s 00:00

.......

AppIntentVocabulary.plist 100% 197 52.9KB/s 00:00

AppIntentVocabulary.plist 100% 167 43.9KB/s 00:00

AppIntentVocabulary.plist 100% 187 50.2KB/s 00:00

InfoPlist.strings 100% 1720 416.4KB/s 00:00

TipsPressTalk@2x.png 100% 14KB 2.2MB/s 00:00

mm.strings 100% 404KB 10.2MB/s 00:00

network_setting.html 100% 1695 450.4KB/s 00:00

InfoPlist.strings 100% 1822 454.1KB/s 00:00

mm.strings 100% 409KB 10.2MB/s 00:00

network_setting.html 100% 1819 477.5KB/s 00:00

InfoPlist.strings 100% 1814 466.8KB/s 00:00

mm.strings 100% 409KB 10.3MB/s 00:00

network_setting.html 100% 1819 404.9KB/s 00:00

如果存在应用名称重复了怎么办呢?没关系首先使用如下命令查看安装的应用的名字和bundle id:

➜  frida-ios-dump git:(master) ✗ ./dump.py -l
  PID  Name                       Identifier
-----  -------------------------  ----------------------------------------
 9661  App Store                  com.apple.AppStore
16977  Moment                     com.kevinholesh.Moment
 1311  Safari                     com.apple.mobilesafari
16586  信息                         com.apple.MobileSMS
 4147  微信                         com.tencent.xin
10048  相机                         com.apple.camera
 7567  设置                         com.apple.Preferences
    -  CrashReporter              crash-reporter
    -  Cydia                      com.saurik.Cydia
    -  通讯录                        com.apple.MobileAddressBook
    -  邮件                         com.apple.mobilemail
    -  音乐                         com.apple.Music
    ......

 

然后使用如下命令对指定的bundle id应用进行砸壳即可:

 

➜ frida-ios-dump git:(master) ✗ ./dump.py -b com.tencent.xin

 

转载于:https://my.oschina.net/HeroOneHY/blog/1922212

你可能感兴趣的文章
微软亚洲研究院等提出CNN训练新方法RePr,准确率显著提升
查看>>
利用深度学习从大脑活动合成语言,应对人类语音挑战
查看>>
要突破技术瓶颈?80%的人忽略了这个因素
查看>>
PayPal API风格指南和设计模式
查看>>
SSPL的MongoDB再被抛弃,GUN Health也合流PostgreSQL
查看>>
重构和代码异味——通往更整洁的代码
查看>>
面向桌面开发的Windows Template Studio
查看>>
揭开数据库RPO等于0的秘密(下)
查看>>
TP-Link在美国将禁止路由器“刷机”
查看>>
推动管理咨询变革 大数据企业达成深度战略合作
查看>>
中国移动启动高端路由交换集采:招标规模再次扩大
查看>>
惠普企业联手法国布依格电信征战物联网市场
查看>>
《JavaScript构建Web和ArcGIS Server应用实战》——2.4 更多关于地图的介绍
查看>>
Gululu重新定义儿童饮水习惯
查看>>
《互联网理财一册通》一一12.2 投资软件与操盘软件
查看>>
《精通Nginx》一2.3 使用include文件
查看>>
涨涨姿势,13 个比较冷门但很实用的编程语言
查看>>
IBM 推出区块链云服务,可打造更安全网络
查看>>
《深入解析sas:数据处理、分析优化与商业应用》一1.2 启动SAS软件
查看>>
《数据结构与抽象:Java语言描述(原书第4版)》一P.3.3 接口作为数据类型
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-12-30 03:50:13   当前IP: 3.133.120.64   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我