小谷秃头合集
-
在
逆向开发
中,必不行少的一步:砸壳
-
关于
砸壳
,比较有名的东西:Clutch
、dumpdecrypted
、frida
(前两个是低版本用的。兄得们能够去研究一下原理,今日小谷说下frida
)
1. 砸壳
1变量值.1. 壳程序
-
经过
App Store
发布的使用,都是经过加密
的,咱们把这类使用成为壳程序
-
壳程序
是经过App Store
加密保护的。咱们无法经过反汇编东西
去检查~ -
在
逆向开发
中,咱们咱们需要对加密的二进制文件
进行解密
才能够开始作业,这部分称为砸壳
1.2. 静态砸壳
砸壳
又有两种:静态砸壳
和动态砸壳
-
静态砸壳
便是 — 将磁盘
中的使用程序直接解密
,得到使用。(难度系数比较高)
1.3. 动态砸壳
因为工作在内存中的程序能够被辨认,所以这个时候就能够不用考虑
App Store
的加密了~
-
动态砸壳
首要是截取工作在内存中的MachO(image镜像)
。
2. Frida
Clutch
、dumpdec电脑rypted
是低版本系统,比较经典。不过现在基本 都是Frida
(好用,坑也多)了
2.1. Frida的appointment设备
Fridahttpclient
首要用处http 302是砸壳
。砸的是手机的壳,所以咱们要在Mac
,iPhone
中都装上,然后还HTTP要装备
2.1.1. Mac电脑设备Fhttps协议rida
首要要有http 500
python
。现在小谷举荐是python3
(python2
好像现已不更新了)
- 兄弟们APP能够看下有没有这个
python3
假设没有—设备指令
breappstorew install pyt变量hon3
- 还要有
pip
假设没有—设备指令
sudo easy_install pip
- OK,能够设备frida了
sudo pip install frida-tapproachool变量值s
2.1.2. iPhone设备Frida
-
越狱
手机,然后翻开Cydia
-
添加源:
build.frida.re
-
设备
便是他,装上就OK了。
2.电脑开不了机1.3. M电脑怎么连接wifiac装备
又回到Mac电脑了
- 下载下来
frida-ios-dump
脚本
sudo gi变量泵t clone https://github.com/AloneMonkey/frida-ios-dump
- 进入
frida-ios-dump
目录设备依托
sudo pip install -r requirements.txt -upgrade
- 其实便是这个文件电脑怎么截图
- 因为是设备的
python3
,有几个当地要改的approve
设备结束之后,兄弟们能够装备下
环境变量
,使得dump.phttp 500y
能够运用电脑蓝屏。(假设要appointment移动脚本,把dump.py和dump.jhttp代理s
一同移动)
2.2. Frida的运用
Fridaappear
其实有许多功电脑怎么连接wifi能,也能够动态调试
,但是不好用。但是他的砸壳
就好用http 500的离谱
-
咱们首要连上手机(敞开始口映射)(这个approve能够看我前次的博客 OpenSSH)
-
咱们检查
进程PID
frida-ps -U
- 开始砸壳复制了(以
某信
举例吧~)
dump.py 微信
直接就出来了
- 咱们看下他是否是
砸壳
之后的~
是不是用起来很舒爽~
3. 总结
-
这篇博客首要写了下
砸壳
,其实本开始不想https域名写了。不过在上一变量与函数教案篇现已提appreciate到了就写了下~ -
Frida
其实很健壮的,不行咱们逆向开发
首要仍是用他appstore的砸壳
技术 -
Clutch
、dump电脑怎么录屏decrypted
这变量两款其实现在不怎么用了,不过原先仍是很有名气了。变量与函数教案能够了解下 -
最终。小谷写完approach博http 404客要买咖啡了。最近学习很晚,被领导说上班没精力了