前言
我们遇到android app现在加固限制可能有很高的分析难度,不容易进行抓包,我们可以用ios的包脱壳然后进行分析会相对容易些,这篇文章主要讲了如何给ios设备越狱、给ios应用程序脱壳重签名,脱壳之后就可以进行分析代码、修改代码重签名之后可以在安装到设备上。
越狱
手机型号iphone6
手机版本:12.4.5
工具:爱思助手
因为我的版本是12.4.5所以选择CheckRa1n越狱
CheckRa1n越狱 重启后需要在越狱一遍
如果是其他版本查看爱思助手是否支持
用手机连接电脑-打开爱思助手选择刷机越狱-点击CheckRa1n越狱
弹出Welcome to checkra1n!选择start进行刷机
next
选择start
1.点击start
2.按住side和home键看图片
3.松开side键但保持按住home键
重启后刷机成功了
打开手机桌面上 checkra1n 选择按住cydia
安装frida
使用python3
我使用的是python3.7
安装frida
1
2
3
4
| 电脑端:
pip install frida
pip install frida-tools
pip install objection
|
手机端:
在cydia中添加frida源
https://build.frida.re
打开cydia-软件源-编辑-添加
点击添加源进行添加
在cydia添加frida源后,搜索frida,根据iOS设备版本安装对应的frida服务端
选择安装 我选择的是frida for pre-A12,iPhone6s是A9处理器
frida使用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| 查看frida版本号 正确显示版本号说明正确安装了
~ » frida --version
14.2.13
查看设备
~ » frida-ls-devices tea@teadeMBP
Id Type Name
---------------------------------------- ------ ------------
local local Local System
4443c74f7b644116cdc90386281868199f45a13a usb iPhone
socket remote Local Socket
--------
查看应用
» frida-ps -U tea@teadeMBP
PID Name
---- --------------------------------------------------------
925 Cydia
2495 ScreenshotServicesService
236 checkra1n
2426 支付宝
2472 设置
253 邮件
151 AGXCompilerService
126 AGXCompilerService
74 AppleCredentialManagerDaemon
170 AssetCacheLocatorS
查看运行的应用
~ » frida-ps -Ua tea@teadeMBP
PID Name Identifier
---- --------- -----------------------
925 Cydia com.saurik.Cydia
236 checkra1n kjc.loader
2426 支付宝 com.alipay.iphoneclient
2472 设置 com.apple.Preferences
253 邮件 com.apple.mobilemail
|
查看是否加壳
把ipa解压拿到二进制可执行文件
1
2
3
4
5
6
7
| otool -l 可执行文件 | grep crypt
/xx.app» otool -l xx | grep crypt
cryptoff 16384
cryptsize 38797312
cryptid 0
|
cryptid 0 = 无壳
cryptid 有壳为1,已脱壳为0)
砸壳
ios端app商店上线之前会由苹果商店进行FairPlayDRM数字版权加密保护简称加壳,如果我们要进行分析代码需要先进行脱壳
听大佬的推荐使用庆总的frida-io-dump进行脱壳
1
2
3
4
| 下载frida-ios-dump
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip install -r requirements.txt --upgrade
|
需要使用usbmuxd链接手机
下载usbmuxd
http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz
用usb线连接手机
解压进入到python-client
1
2
3
4
5
6
| cd python-client
执行即可将mac上的端口转发到ios上的端口 tcprelay.py -t iOS的端口:mac上的端口
python tcprelay.py -t 22:2222
执行命令查看是否连接
ssh root@localhost -p 2222
默认密码alpine
|
1
2
3
4
5
| 执行脱壳脚本
可以写Name或者Identifier
cd frida-ios-dump
python dump.py Aftenposten
脱壳的文件就在frida-ios-dump目录下
|
安装xcode
因为重签名需要下载xcode,如果是最新版的系统则可以在appstore上下载最新版本的xcode
如果是老版本需要在苹果官网上下载
https://developer.apple.com/download/more/?=xcode
选择对应版本的xcode进行下载
如何查询xcode版本号打卡appstore的xcode介绍页-选择版本历史记录
如我的电脑版本是macos Catalina 10.15.6可以下载xcode11.7版本
下载成功后是个Xcode_11.7.xip文件
用系统自带的归档实用工具进行解压就得到xcode安装程序,在把程序拖到Applications在进行打开
1.保证存储空间 20G
2.去除解压验证
xattr -d com.apple.quarantine Xcode_11.7.xip
3.双击解压
http://dantheman827.github.io/ios-app-signer/
重签名
github:https://github.com/DanTheMan827/ios-app-signer
http://dantheman827.github.io/ios-app-signer/
直接下载后解压安装就可以了
文档上有详细的使用步骤,主要注意的点是,要在xcode上创建项目,正常运行安装到手机
可能会遇到id重复,修改下id就可以了
对应真机的版本不一致在General-Deployment Info 中修改就可以
id重复了在General-Identity修改id就可以
Input File选择重签名的文件
Signing Certificate 选择对应的证书
Provisioning Profile 选择重签名描述文件(双击.mobileprovision文件即可。切勿选择 Re-Sign Only ,无效。)
点击Start开始
[Mac] 使用ios app signer 对app签名
查看签名信息
解压ipa文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| cd /Payload/xx.app
security cms -D -i embedded.mobileprovision
<key>TeamIdentifier</key>
<array>
<string>RYPxxxH4N</string>
</array>
<key>TeamName</key>
<string>Shxxxd</string>
<key>TimeToLive</key>
<integer>365</integer>
<key>UUID</key>
<string>b2dxxxb08</string>
<key>Version</key>
<integer>1</integer>
最后面会输出相关信息
|
或者使用codesign
解压ipa文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| codesign -vv -d xx.app
Executable=/Users/xx/Documents/Payload/xx.app/xx
Identifier=com.xx.xx
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20400 size=412917 flags=0x0(none) hashes=12895+5 location=embedded
Signature size=4894
Authority=Apple Development: xx xx (UXxxxxx)
Authority=Apple Worlxxrity
Authority=Apple Root CA
Signed Time=Mar 16, 2021 at 5:33:54 PM
Info.plist entries=53
TeamIdentifier=RYxxxxxx
Sealed Resources version=2 rules=10 files=3414
Internal requirements count=1 size=176
|
确定签名信息跟之前ipa包不一致了就进行安装
安装IPA
安装可以使用手机助手pp助手或者爱思助手也可以使用xcode进行安装
打开xcode选择window-Devices and Simulators
选择加号进行安装
查看日志
1
2
3
4
5
| 安装
brew install ideviceinstaller
idevicesyslog
查看安装的日志
idevicesyslog | grep 'installd' --color -A 10 -B 10
|
LINKS
usbmuxd进行ssh连接-iOS逆向工程
ios逆向之frida安装与使用基础
低版本 macOS 如何正确安装 Xcode 合适版本,以 macOS 10.11.6 安装 Xcode 8.0作为演示
Xcode打包ipa的基本步骤
Author:
tea9
Permalink:
http://tea9.github.io/post/99406506.html
License:
Copyright (c) 2017-2025 CC-BY-NC-4.0 LICENSE
Slogan:
Do you believe in DESTINY?