[分享]刚开始学习ios逆向，分享下初学的一些基础和彭到的坑-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[分享]刚开始学习ios逆向，分享下初学的一些基础和彭到的坑

发表于: 2019-7-29 16:57 22849

[分享]刚开始学习ios逆向，分享下初学的一些基础和彭到的坑

misskings

2019-7-29 16:57

22849

https://apps.apple.com/cn/app/youtube/id544007664

然后得到的id是544007664，然后直接访问下面的链接，可以查询到所有版本，如果是其他app就替换中间的id即可

https://api.unlimapps.com/v1/apple_apps/544007664/versions

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/4AE69936-E547-4B27-B76F-D5CEAB992553/Target.app/Target

成功后会在当前目录生成出砸壳后的文件，scp到本地即可

2、bfinject

使用这个方式砸壳是因为刚开始我手上只有ios11的手机，然后萌新各种无法成功解密，并且获取沙盒路径也不好使，并且cycript也无法正常运行。然后我就找到了bfinject。我们可以用它来实现在ios11上运行cycript，也可以直接用它来进行砸壳。使用起来也很简单便捷

bash bfinject -P iRead.app -L decrypt

两种方式都能砸壳，成功砸壳后会生成文件。我们要搜索下文件生成在哪里了

find /var/mobile/Containers/Data/Application/ -name decrypted-app.ipa

3、frida-ios-dump

这个使用我感觉没啥好介绍了的了。ios的frida用起来简单方便

添加源https://build.frida.re

然后搜索frida，安装。有点小坑的是，frida有点略大，然后国内的网经常下载失败，反正我安装尝试很多次，最后搭梯子才下好的。

然后github上的frida-ios-dump项目拉下来。有一点坑的是，砸壳的这个py脚本里面用了一些linux的命令。如果你是在window下面来进行砸壳的话，那么你就得尽兴一些特殊处理才能成功砸壳了。

方案一，将py里面用到的一些linux命令转换成对应的win的命令。

方案二，安装cywin，安装的时候，把py脚本中用到的一些linux命令添加一下。这样脚本就可以成功运行并砸壳了。

Reveal⁩/⁨Contents⁩/⁨SharedSupport⁩/⁨iOS-Libraries⁩/RevealServer.framework 目录下的 RevealServer 复制到设备/Library/RHRevealLoader/libReveal.dylib

然后RevealServer.framework 拷贝到手机上的/System/Library/Frameworks 目录下

Scp要复制目录使用-r

然后到设置里面找到reveal，点开后选择自己想要抓到应用，我们就可以抓到界面了。

2、dpkg

先安装Xcode，然后就是按照下面的步骤来。如果安装了不能用要记得sudo port selfupdate

xcode-select --install

sudo xcodebuild -license

安装 Macports ，网址：http://www.macports.org/install.php

测试时否能用port可以先sudo port list一下

如果找不到port是需要设置环境变量

export PATH=/opt/local/bin:/opt/local/sbin:$PATH

如果不能用就先sudo port selfupdate

最后执行安装dpkg

sudo port -f install dpkg

3、Charles

这个是用来抓http包的，用法很简单，这里我只说下ios设备抓https时，使用10及10以上会有个小坑

手机代理端口设置好。保证能抓包http包先，然后手机访问http://chls.pro/ssl，如果能成功安装，说明配置ok。不能就是手机还没设置好

这里注意手机不能翻q，否则可能会导致不能正常的安装

然后进入设置，通用，关于本机，证书信任，开启刚刚的证书即可

这个不得不说相当强大，应用运行时注入，写插件的时候可以提前用这个执行测试效果。很大的提高开发效率，简单的功能可以省掉写测试插件了。

但是也有坑，ios10运行相当顺利。但是ios11需要使用bfinject注入才能运行成功，并且control+d退出好像有点问题，我没有去查啥情况。

在ios11上运行 bash bfinject -P Reddit -L cycript

据说最新的插件装上也可以直接运行cycript。不过我没有测试了。

ios10直接运行 cycript -p demo2

由于cycript上可以导入脚本的，如果先导入脚本，把常用的简单操作可以直接封装在脚本中，这样就可以节省我们很多时间

这里我用的github上的mjcripy。这样使用前先@import mjcript 然后查询一些信息的命令可以直接调用封装好的，主要还是因为我object-c太渣了。毕竟没做过ios开发。

5、debugserver+lldb动态调试

xcode如果有进行过调试的话，会在自动把debugserver复制到移动设备上，路径是/Developer/usr/bin下面会有个debugserver

复制到pc端，然后签名授权下，下面的内容保存为ent.xml

<dict>

<key>com.apple.springboard.debugapplications</key>

<true/>

<key>get-task-allow</key>

<true/>

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・24

免费・3

支持

最新回复 (10)
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 2 楼从楼主的过往发帖纪录来看，仿佛看到了曾经的自己；今天这篇分享文章着实来之不易，而且是毫无保留的分享；给楼主点个赞！还有你可能缺少一个有问题一起探讨的”学伴“ ，希望看雪有人能跟你一起 2019-7-29 23:22 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 504 关注私信	misskings 4 3 楼 Nermor 从楼主的过往发帖纪录来看，仿佛看到了曾经的自己；今天这篇分享文章着实来之不易，而且是毫无保留的分享；给楼主点个赞！还有你可能缺少一个有问题一起探讨的”学伴“ ，希望看雪有人能跟你 ... 谢谢大佬捧场。自学啃书路真的是很艰辛，从安卓到ios。虽然都没深入，但是好歹是看明白了一些东西，简单入门了。能亲手做点事了 2019-7-30 10:07 0
StriveMario 雪币： 4061 活跃值： (3452) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 4 楼点赞, 分享精神不易, 加油!~ 2019-7-30 10:16 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 504 关注私信	misskings 4 5 楼不知道哪里有可以讨论ios逆向的。有群或者tg之类的么？？ 2019-7-30 10:30 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 6 楼现在学这个还能应用到哪里？ 2019-8-9 09:50 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 7 楼 mark 2019-8-20 16:12 0
社会人雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	社会人 8 楼进群讨论 2019-9-22 12:18 0
xiaozhu头雪币： 159 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	xiaozhu头 9 楼有群嘛？ 2020-8-26 11:22 0
wx_Y_107 雪币： 8 活跃值： (144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	wx_Y_107 10 楼怎么联系楼主,，想找你写个软件 2021-4-17 23:23 0
mb_dqwgdsem 雪币： 97 活跃值： (818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	mb_dqwgdsem 11 楼很详细辛苦了也开始学跟着楼主进步 2021-6-11 03:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

misskings

发帖

274

回帖

240

RANK

关注

私信

他的文章

[原创]FartExt超进化之奇奇怪怪的新ROM工具MikRom 72077

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 2 楼从楼主的过往发帖纪录来看，仿佛看到了曾经的自己；今天这篇分享文章着实来之不易，而且是毫无保留的分享；给楼主点个赞！还有你可能缺少一个有问题一起探讨的”学伴“ ，希望看雪有人能跟你一起 2019-7-29 23:22 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 504 关注私信	misskings 4 3 楼 Nermor 从楼主的过往发帖纪录来看，仿佛看到了曾经的自己；今天这篇分享文章着实来之不易，而且是毫无保留的分享；给楼主点个赞！还有你可能缺少一个有问题一起探讨的”学伴“ ，希望看雪有人能跟你 ... 谢谢大佬捧场。自学啃书路真的是很艰辛，从安卓到ios。虽然都没深入，但是好歹是看明白了一些东西，简单入门了。能亲手做点事了 2019-7-30 10:07 0
StriveMario 雪币： 4061 活跃值： (3452) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 4 楼点赞, 分享精神不易, 加油!~ 2019-7-30 10:16 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 504 关注私信	misskings 4 5 楼不知道哪里有可以讨论ios逆向的。有群或者tg之类的么？？ 2019-7-30 10:30 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 6 楼现在学这个还能应用到哪里？ 2019-8-9 09:50 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 7 楼 mark 2019-8-20 16:12 0
社会人雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	社会人 8 楼进群讨论 2019-9-22 12:18 0
xiaozhu头雪币： 159 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	xiaozhu头 9 楼有群嘛？ 2020-8-26 11:22 0
wx_Y_107 雪币： 8 活跃值： (144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	wx_Y_107 10 楼怎么联系楼主,，想找你写个软件 2021-4-17 23:23 0
mb_dqwgdsem 雪币： 97 活跃值： (818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	mb_dqwgdsem 11 楼很详细辛苦了也开始学跟着楼主进步 2021-6-11 03:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复