ios逆向环境搭建篇

越狱苹果手机

一直没有碰过IOS逆向的工作,下面记录下过程

checkra1n不完美越狱,U盘刷系统引导进入系统,重启需再次电脑引导手机

cydia商店,安装openssh,Cycript,AFC2

电脑端putty链接用户名root,密码alpine

 

虚拟机macOS

VM12,Unlocker解锁虚拟机安装MACOS

Z:\Virtual Machines\macOS 10.12

用记事本打开macOS10.12.vmx 这个文件(macOS10.12是自己前面命的名字),
在文件最后加上这个smc.version = “0”,并保存(注意用英文的””)。
重新启动苹果虚拟机,稍等片刻后就会出现安装界面

参考:https://www.seoxiehui.cn/article-27623-1.html

终端make,砸壳

dumpdecrypted.dylib过于复杂,一时没法下手,10.12反正我没编译成功,网上到处说一个make。我TMD服

试了Clutch动态砸壳,失败。

CrackerXI失败

安装xcode9.2,日期调前

https://www.jianshu.com/p/b6737504c71e

安装Class-dump、Hopper等工具中。

折腾了一天,砸壳都是问题。后面用了frida动态砸成功

留下没技术的眼泪。。。

https://github.com/ChiChou/bagbak

以下工作未完

静态分析,恶补IOS的语言

https://www.cnblogs.com/ludashi/p/5725743.html

https://github.com/stefanesser/dumpdecrypted

 

 

发表评论

邮箱地址不会被公开。 必填项已用*标注