最近想研究研究某APP的实现,但是逆向分析需脱壳的ipa的,脱壳又需要越狱手机(PP,爱思没有资源),之前只是买了本逆向的书大概瞄了几眼,没越狱手机进行实战,现在记录下过程,当然这肯定是不完美越狱
- 越狱工具
checkra1n 0.10.1 beta
只能在Mac或Linux上运行,暂时没有Windows版
- 机型
iPad Pro 9.7 iOS 13.3.1
- 电脑
macOS Catalina 10.15.3
- 步骤:按着官方教程一步一步来就行,其实就是2步
1、工具会引导你进入
DFU模式,
2、等就完事了
会重启,输完开屏密码后应该就能看到桌面上的 checkra1n APP了
- 问题:
安装过程一切都很顺利,打开checkra1nAPP 然后再点击Cydia 这时候就会弹出让你 install Cydia
只是在install Cydia的时候,一直都在downloading base system,然后过个10来分钟说network timeout
- 解决办法:
一直尝试就妥了
没有什么好的办法,网上说挂V或者用4G可以,我都试了都不好使,不过,我坚持不懈一直尝试,在没抱多大希望的时候,我点了一下去睡觉了,第二天醒了居然安装成功了,所以如果大家遇到这种情况就多试几次吧,我保守估计试了有20次,就是一直点
上图就能看到我成功安装Cydia了,然后打开Cydia,一顿操作安装我们需要的插件,openSSH,AFC2 等等,这里主要介绍下CrackerXI用来脱壳的
脱壳一般就是两种:
- 静态脱壳(硬脱壳)
Clutch - 动态脱壳
dumpdecrypted
为什么用CrackerXI,因为脱壳的时候遇到问题了
Clutch失败dumpdecrypted失败(显示是成功的,导出来的.decrypted文件在我的macOS 10.15.3上显示不是Mach-O文件,不知道是何原因)frida-ios-dump 没有尝试
使用CrackerXI直接脱壳成功
安装CrackerXI(脱壳)
1.多米诺骨牌源下载:apt.wxhbts.com(速度快,可能已下架)
2.www.cydiacrawler.com网站下载:增加源 cydia.iphonecake.com
打开CrackerXI,选择已安装的应用进行脱壳,等待,成功后显示脱壳后的ipa包在手机存储的位置,/var/mobile/Documents/CrackerXI/app名称_CrackerXI.ipa
最后拿着脱壳的ipa你就可以各种操作了,classdupm hopper monkeydev 等等
One More Thing
喜欢的朋友可以扫描关注我的公众号(您的支持是我写作的最大动力)关注有福利可以使用免费梯子
