最近想研究研究某APP的實現,但是逆向分析需脫殼的ipa的,脫殼又需要越獄手機(PP,愛思沒有資源),之前只是買了本逆向的書大概瞄了幾眼,沒越獄手機進行實戰,現在記錄下過程,當然這肯定是不完美越獄
越獄工具checkra1n 0.10.1 beta
只能在Mac或Linux上運行,暫時沒有Windows版
機型iPad Pro 9.7 iOS 13.3.1
電腦macOS Catalina 10.15.3
步驟:按著官方教程一步一步來就行,其實就是2步1、工具會引導你進入DFU模式,
2、等就完事了
會重啟,輸完開屏密碼後應該就能看到桌面上的 checkra1n APP了
問題:安裝過程一切都很順利,打開checkra1nAPP 然後再點擊Cydia 這時候就會彈出讓你 install Cydia
只是在install Cydia的時候,一直都在downloading base system,然後過個10來分鐘說network timeout
解決辦法:一直嘗試就妥了沒有什麼好的辦法,網上說掛V或者用4G可以,我都試了都不好使,不過,我堅持不懈一直嘗試,在沒抱多大希望的時候,我點了一下去睡覺了,第二天醒了居然安裝成功了,所以如果大家遇到這種情況就多試幾次吧,我保守估計試了有20次,就是一直點
上圖就能看到我成功安裝Cydia了,然後打開Cydia,一頓操作安裝我們需要的插件,openSSH,AFC2 等等,這裡主要介紹下CrackerXI用來脫殼的
脫殼一般就是兩種:
靜態脫殼(硬脫殼)Clutch動態脫殼 dumpdecrypted為什麼用CrackerXI,因為脫殼的時候遇到問題了
Clutch 失敗dumpdecrypted 失敗(顯示是成功的,導出來的.decrypted文件在我的macOS 10.15.3 上顯示不是Mach-O文件,不知道是何原因)frida-ios-dump 沒有嘗試使用CrackerXI直接脫殼成功
安裝CrackerXI(脫殼)
1.多米諾骨牌源下載:apt.wxhbts.com(速度快,可能已下架)
2.www.cydiacrawler.com網站下載:增加源 cydia.iphonecake.com
打開CrackerXI,選擇已安裝的應用進行脫殼,等待,成功後顯示脫殼後的ipa包在手機存儲的位置,/var/mobile/Documents/CrackerXI/app名稱_CrackerXI.ipa
最後拿著脫殼的ipa你就可以各種操作了,classdupm hopper monkeydev 等等