[原创]如何从命令行执行ipa程序-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]如何从命令行执行ipa程序

2013-12-29 14:47 5531

[原创]如何从命令行执行ipa程序

jerryxjtu

2013-12-29 14:47

5531

直接在命令行上执行，可以看到程序已经跑起来了，但是GUI上没有任何输出…
JerrysPhone:/home/jerry root# /var/mobile/Applications/39809BB6-96CE-4DE5-8701-44B3AB7738D2/tdbeta.app/tdbeta
2013-12-24 15:43:59.309 tdbeta[1728:707] -> registered mono modules 0xf9b580
^C
可以用open命令来启动：com.conradkramer.open
例如启动计算器：
JerrysPhone:~ root# open com.apple.calculator
那么怎么启动别的程序呢？例如这个tdbeta，可以从该程序的Entitlements里获取到这个com.xxx.yyy的信息：
JerrysPhone:~ root# ldid -e /var/mobile/Applications/39809BB6-96CE-4DE5-8701-44B3AB7738D2/tdbeta.app/tdbeta
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>application-identifier</key>
<string>58T7J9EDS7.com.luckoo.tdbeta</string>
这个58T7J9EDS7是干什么用的还不清楚，用open调用的时候要删掉这个
JerrysPhone:~ root# open 58T7J9EDS7.com.luckoo.tdbeta
Couldn’t open application: 58T7J9EDS7.com.luckoo.tdbeta. Reason: 7, application not found
JerrysPhone:~ root# open com.luckoo.tdbeta
这个open项目位于：
https://github.com/conradev/Open/blob/master/control
git clone https://github.com/conradev/Open.git
从代码上来看，其实就是调用了SpringBoard的一个API函数：
extern int SBSLaunchApplicationWithIdentifier(CFStringRef identifier, Boolean suspended);
JerrysPhone:~ root# otool -L /usr/bin/open
/usr/bin/open:
/usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
/System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current version 993.0.0)
/System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (compatibility version 150.0.0, current version 793.0.0)
/System/Library/PrivateFrameworks/SpringBoardServices.framework/SpringBoardServices (compatibility version 1.0.0, current version 1.0.0)
/usr/lib/libstdc++.6.dylib (compatibility version 7.0.0, current version 56.0.0)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 173.8.0)
但这种open的启动方法，并不能实现stdout的重定向，例如启动tdbeta时无法看到
2013-12-24 15:43:59.309 tdbeta[1728:707] -> registered mono modules 0xf9b580

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

打赏

最新回复 (1)
snakeninny 雪币： 14 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	snakeninny 2014-1-6 10:36 2 楼 0 com.apple.calculator是程序的唯一身份标识（bundle identifier），可以从$APPLICAIONS/Info.plist里找到，不用去Entitlements里找；另外，这算不上严格意义的命令行启程序……如果iOS里要装别的东西，那Cycript也可以，我自己写个东西也可以
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

jerryxjtu

发帖

回帖

290

RANK

关注

私信

他的文章

[原创]The Game of iGameGuardian7.3.1

[原创]如何使用OpeniBoot

[原创]计算iOS固件img3文件key的方法

[原创]Kernel Symbols where are you

[原创]从p0sixspwn源码看越狱流程、原理、目的

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
snakeninny 雪币： 14 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	snakeninny 2014-1-6 10:36 2 楼 0 com.apple.calculator是程序的唯一身份标识（bundle identifier），可以从$APPLICAIONS/Info.plist里找到，不用去Entitlements里找；另外，这算不上严格意义的命令行启程序……如果iOS里要装别的东西，那Cycript也可以，我自己写个东西也可以
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复