dumpdecryptedios砸殼
1.ios設備越獄使用愛思助手
2.打開Cydia搜索安裝OpenSSH,Cycript
3.下載dumpdecrypted
git clone https://github.com/stefanesser/dumpdecrypted.git #git 下載源碼
sudo xcode-select --switch /Applications/Xcode.app
cd dumpdecrypted #cd到dumpdecrypted目錄
make #編譯
對 dumpecrypted.dylib 簽名
## 列出可簽名證書, 找到 mac 上面已經安裝的證書
security find-identity -v -p codesigning
#簽名
codesign --force --verify --verbose --sign "Apple Development: xxxxx(xxxxx)" dumpdecrypted.dylib
4.通過ssh鏈接Ios設備
ssh root@設備的ip地址 (這裏是一個🌰:ssh [email protected])
默認密碼是:alpine
5.Cycript安裝
1.解壓
2. mv cycript_0.9.594 /opt
3.添加環境變量
vim ~/.bash_profile
export cycript_src=/opt/cycript_0.9.594/
export PATH=$PATH:$cycript_src
:wq
source .bash_profile
如果你終端使用了Term2+oh my zsh
vim ~/.zshrc
配置source bash_profile的地址
如果出現異常
dyld: Library not loaded: /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/libruby.2.0.0.dylib
Referenced from: /opt/cycript_0.9.594//Cycript.lib/cycript-apl
Reason: image not found
說明我們電腦上缺少libruby動態庫
brew install [email protected]
將你[email protected]所在目錄下的lib/libruby.2.6.dylib
複製到cycript_0.9.594/Cycript.lib目錄下
並且改名libruby.2.0.0.dylib
6.查看要脫殼應用所在目錄
ps -e |grep app
如
#16170 ?? 0:05.58 /var/containers/Bundle/Application/1F14598E-DE7F-4344-8FD6-CA126CCAA594/pinduoduo.app/pinduoduo
使用Cycript找出目標應用的 Documents 目錄路徑
cycript -p pinduoduo
iPhone:~ root# cycript -p pinduoduo
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/2812611C-1D62-4D65-93E5-E7C8096A9D0E/Documents/"
注意: 執行過程中, 在 iPhone 上面打開運行一下 App, 不然上面的執行一直卡在那裏不動.
7.脫殼
拷貝 dumpdecrypted.dylib.
拷貝 dumpdecrypted.dylib
這個之前編譯簽名好的文件到iPhone 上面該 APP 的 Documents 目錄有兩種方法.
第一種方法, 直接在 mac 上面拖拽 dumpdecrypted.dylib
到 iFunBox 顯示的這個目錄中, 這種方法比較簡單且快.
第二種方法, 使用 scp
命令進行操作.
scp ~/dumpdecrypted.dylib [email protected]:/var/mobile/Containers/Data/Application/2EFA08B6-DD7B-41A6-92C9-C6115CA6DDA1/Documents/
192.168.99.231
是 iPhone 設備的 ip 地址.
3. 退出 cycript, 回到命令行模式
ctrl + d
4. cd 到 Documents 目錄
cd /var/mobile/Containers/Data/Application/2EFA08B6-DD7B-41A6-92C9-C6115CA6DDA1/Documents/
5. 砸殼
終端在 Documents 目錄下面, 執行下面命令即可:
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/2837EC87-7C28-45C5-9309-24FACD3A97C9/WeChat.app/WeChat
最後生成了 WeChat.decrypted
使用 iFunBox
或者 scp
命令將 WeChat.decrypted
文件導出到 mac 的任意目錄即可.
2.frida-ios-dump
地址https://github.com/AloneMonkey/frida-ios-dump
cd frida-ios-dump-master
sudo pip install -r requirements.txt --upgrade
mac 運行
iproxy 2222 22
然後會自動顯示等待連接:waiting for connection
此時cmd+N新建終端,輸入
ssh -p 2222 [email protected]
默認密碼:alpine
查看手機上安裝的app和對應的bundle id
在 /frida-ios-dump-master 文件夾運行
python3 dump.py -l
PID Name Identifier
----- ------------ ----------------------------
17574 Cydia com.saurik.Cydia
17582 拼多多 com.xunmeng.pinduoduo
17622 郵件 com.apple.mobilemail
- App Store com.apple.AppStore
- FaceTime 通話 com.apple.facetime
- Safari 瀏覽器 com.apple.mobilesafari
- Shadowrocket com.liguangming.Shadowrocket
- Substitute com.ex.substitute.settings
例如拼多多
python3 dump.py com.xunmeng.pinduoduo
脫出來的文件在你運行命令的當前目錄
把ipa改成zip,主程序拖入ida即刻