小谷秃头合集
-
在
逆向开发中,必不行少的一步:砸壳 -
关于
砸壳,比较有名的东西:Clutch、dumpdecrypted、frida(前两个是低版本用的。兄得们能够去研究一下原理,今日小谷说下frida)
1. 砸壳
1变量值.1. 壳程序
-
经过
App Store发布的使用,都是经过加密的,咱们把这类使用成为壳程序 -
壳程序是经过App Store加密保护的。咱们无法经过反汇编东西去检查~ -
在
逆向开发中,咱们咱们需要对加密的二进制文件进行解密才能够开始作业,这部分称为砸壳
1.2. 静态砸壳
砸壳又有两种:静态砸壳和动态砸壳
-
静态砸壳便是 — 将磁盘中的使用程序直接解密,得到使用。(难度系数比较高)
1.3. 动态砸壳
因为工作在内存中的程序能够被辨认,所以这个时候就能够不用考虑
App Store的加密了~
-
动态砸壳首要是截取工作在内存中的MachO(image镜像)。
2. Frida
Clutch、dumpdec电脑rypted是低版本系统,比较经典。不过现在基本 都是Frida(好用,坑也多)了
2.1. Frida的appointment设备
Fridahttpclient首要用处http 302是砸壳。砸的是手机的壳,所以咱们要在Mac,iPhone中都装上,然后还HTTP要装备
2.1.1. Mac电脑设备Fhttps协议rida
首要要有http 500
python。现在小谷举荐是python3(python2好像现已不更新了)
- 兄弟们APP能够看下有没有这个
python3
假设没有—设备指令
breappstorew install pyt变量hon3
- 还要有
pip
假设没有—设备指令
sudo easy_install pip
- OK,能够设备frida了
sudo pip install frida-tapproachool变量值s
2.1.2. iPhone设备Frida
-
越狱手机,然后翻开Cydia -
添加源:
build.frida.re -
设备
便是他,装上就OK了。
2.电脑开不了机1.3. M电脑怎么连接wifiac装备
又回到Mac电脑了
- 下载下来
frida-ios-dump脚本
sudo gi变量泵t clone https://github.com/AloneMonkey/frida-ios-dump
- 进入
frida-ios-dump目录设备依托
sudo pip install -r requirements.txt -upgrade
- 其实便是这个文件电脑怎么截图
- 因为是设备的
python3,有几个当地要改的approve
设备结束之后,兄弟们能够装备下
环境变量,使得dump.phttp 500y能够运用电脑蓝屏。(假设要appointment移动脚本,把dump.py和dump.jhttp代理s一同移动)
2.2. Frida的运用
Fridaappear其实有许多功电脑怎么连接wifi能,也能够动态调试,但是不好用。但是他的砸壳就好用http 500的离谱
-
咱们首要连上手机(敞开始口映射)(这个approve能够看我前次的博客 OpenSSH)
-
咱们检查
进程PID
frida-ps -U
- 开始砸壳复制了(以
某信举例吧~)
dump.py 微信
直接就出来了
- 咱们看下他是否是
砸壳之后的~
是不是用起来很舒爽~
3. 总结
-
这篇博客首要写了下
砸壳,其实本开始不想https域名写了。不过在上一变量与函数教案篇现已提appreciate到了就写了下~ -
Frida其实很健壮的,不行咱们逆向开发首要仍是用他appstore的砸壳技术 -
Clutch、dump电脑怎么录屏decrypted这变量两款其实现在不怎么用了,不过原先仍是很有名气了。变量与函数教案能够了解下 -
最终。小谷写完approach博http 404客要买咖啡了。最近学习很晚,被领导说上班没精力了
