[原创]ios-dumpdecrypted砸壳-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]ios-dumpdecrypted砸壳

发表于: 2020-12-27 15:12 76769

[原创]ios-dumpdecrypted砸壳

Gnoliew

2020-12-27 15:12

76769

https://github.com/stefanesser/dumpdecrypted/archive/master.zip
复制到iPhone /var/mobile/ 目录下

可以使用ssh连接到手机
我直接使用了 Terminal 手机命令工具

砸壳成功

砸壳成功输出目录为命令执行当前目录生成目标二进制文件.decrypted
删除后缀名.decrypted 命令 chmod -R 777 二进制文件
查壳 otool -l 二进制文件 | grep crypt 结果为 0 成功脱壳

这样一般是由于 dumpdecrypted.dylib 没有进行签名导致的，我们需要对它进行签名
dylib 签名

之前一直使用简书记录：https://www.jianshu.com/p/af3633ce6d59

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/877B345E-2058-40C1-B800-4622800D7165/NetworkSniffer.app/NetworkSniffer mach-o decryption dumper

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・4

免费・1

支持

最新回复 (4)
那年听风雪币： 2644 活跃值： (1660) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	那年听风 2 楼当真好活 2020-12-27 15:35 0
followwind 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	followwind 3 楼少说了编译，而且dumpdecrypted贼容易失败，我frida砸还老闪退，日。。。 2020-12-31 18:21 0
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 12 关注私信	Gnoliew 4 楼 followwind 少说了编译，而且dumpdecrypted贼容易失败，我frida砸还老闪退，日。。。应该是APP问题 2021-1-1 22:33 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 5 楼 6666 2021-3-29 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Gnoliew

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
那年听风雪币： 2644 活跃值： (1660) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	那年听风 2 楼当真好活 2020-12-27 15:35 0
followwind 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	followwind 3 楼少说了编译，而且dumpdecrypted贼容易失败，我frida砸还老闪退，日。。。 2020-12-31 18:21 0
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 12 关注私信	Gnoliew 4 楼 followwind 少说了编译，而且dumpdecrypted贼容易失败，我frida砸还老闪退，日。。。应该是APP问题 2021-1-1 22:33 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 5 楼 6666 2021-3-29 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复