前言
我们遇到android app现在加固限制可能有很高的分析难度,不容易进行抓包,我们可以用ios的包脱壳然后进行分析会相对容易些,这篇文章主要讲了如何给ios设备越狱、给ios应用程序脱壳重签名,脱壳之后就可以进行分析代码、修改代码重签名之后可以在安装到设备上。
越狱
手机型号iphone6 手机版本:12.4.5 工具:爱思助手 因为我的版本是12.4.5所以选择CheckRa1n越狱 CheckRa1n越狱 重启后需要在越狱一遍 如果是其他版本查看爱思助手是否支持 用手机连接电脑-打开爱思助手选择刷机越狱-点击CheckRa1n越狱
弹出Welcome to checkra1n!选择start进行刷机
next
选择start 1.点击start 2.按住side和home键看图片 3.松开side键但保持按住home键
重启后刷机成功了 打开手机桌面上 checkra1n 选择按住cydia
安装frida
使用python3 我使用的是python3.7 安装frida
电脑端:
pip install frida
pip install frida-tools
pip install objection 手机端: 在cydia中添加frida源 https://build.frida.re 打开cydia-软件源-编辑-添加 点击添加源进行添加
在cydia添加frida源后,搜索frida,根据iOS设备版本安装对应的frida服务端 选择安装 我选择的是frida for pre-A12,iPhone6s是A9处理器
frida使用
查看frida版本号 正确显示版本号说明正确安装了
~ » frida --version
14.2.13
查看设备
~ » frida-ls-devices tea@teadeMBP
Id Type Name
---------------------------------------- ------ ------------
local local Local System
4443c74f7b644116cdc90386281868199f45a13a usb iPhone
socket remote Local Socket
--------
查看应用
» frida-ps -U tea@teadeMBP
PID Name
---- --------------------------------------------------------
925 Cydia
2495 ScreenshotServicesService
236 checkra1n
2426 支付宝
2472 设置
253 邮件
151 AGXCompilerService
126 AGXCompilerService
74 AppleCredentialManagerDaemon
170 AssetCacheLocatorS
查看运行的应用
~ » frida-ps -Ua tea@teadeMBP
PID Name Identifier
---- --------- -----------------------
925 Cydia com.saurik.Cydia
236 checkra1n kjc.loader
2426 支付宝 com.alipay.iphoneclient
2472 设置 com.apple.Preferences
253 邮件 com.apple.mobilemail 查看是否加壳
把ipa解压拿到二进制可执行文件
otool -l 可执行文件 | grep crypt
/xx.app» otool -l xx | grep crypt
cryptoff 16384
cryptsize 38797312
cryptid 0
cryptid 0 = 无壳 cryptid 有壳为1,已脱壳为0)
砸壳
ios端app商店上线之前会由苹果商店进行FairPlayDRM数字版权加密保护简称加壳,如果我们要进行分析代码需要先进行脱壳
听大佬的推荐使用庆总的frida-io-dump进行脱壳
下载frida-ios-dump
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip install -r requirements.txt --upgrade需要使用usbmuxd链接手机
下载usbmuxd http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz 用usb线连接手机 解压进入到python-client
cd python-client
执行即可将mac上的端口转发到ios上的端口 tcprelay.py -t iOS的端口:mac上的端口
python tcprelay.py -t 22:2222
执行命令查看是否连接
ssh root@localhost -p 2222
默认密码alpine执行脱壳脚本
可以写Name或者Identifier
cd frida-ios-dump
python dump.py Aftenposten
脱壳的文件就在frida-ios-dump目录下安装xcode
因为重签名需要下载xcode,如果是最新版的系统则可以在appstore上下载最新版本的xcode 如果是老版本需要在苹果官网上下载 选择对应版本的xcode进行下载 如何查询xcode版本号打卡appstore的xcode介绍页-选择版本历史记录 如我的电脑版本是macos Catalina 10.15.6可以下载xcode11.7版本
下载成功后是个Xcode_11.7.xip文件 用系统自带的归档实用工具进行解压就得到xcode安装程序,在把程序拖到Applications在进行打开 1.保证存储空间 20G 2.去除解压验证 xattr -d com.apple.quarantine Xcode_11.7.xip 3.双击解压
http://dantheman827.github.io/ios-app-signer/
重签名
github:https://github.com/DanTheMan827/ios-app-signer http://dantheman827.github.io/ios-app-signer/ 直接下载后解压安装就可以了 文档上有详细的使用步骤,主要注意的点是,要在xcode上创建项目,正常运行安装到手机 可能会遇到id重复,修改下id就可以了
对应真机的版本不一致在General-Deployment Info 中修改就可以
id重复了在General-Identity修改id就可以
Input File选择重签名的文件 Signing Certificate 选择对应的证书 Provisioning Profile 选择重签名描述文件(双击.mobileprovision文件即可。切勿选择 Re-Sign Only ,无效。) 点击Start开始
查看签名信息
解压ipa文件
cd /Payload/xx.app
security cms -D -i embedded.mobileprovision
<key>TeamIdentifier</key>
<array>
<string>RYPxxxH4N</string>
</array>
<key>TeamName</key>
<string>Shxxxd</string>
<key>TimeToLive</key>
<integer>365</integer>
<key>UUID</key>
<string>b2dxxxb08</string>
<key>Version</key>
<integer>1</integer>
最后面会输出相关信息或者使用codesign 解压ipa文件
codesign -vv -d xx.app
Executable=/Users/xx/Documents/Payload/xx.app/xx
Identifier=com.xx.xx
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20400 size=412917 flags=0x0(none) hashes=12895+5 location=embedded
Signature size=4894
Authority=Apple Development: xx xx (UXxxxxx)
Authority=Apple Worlxxrity
Authority=Apple Root CA
Signed Time=Mar 16, 2021 at 5:33:54 PM
Info.plist entries=53
TeamIdentifier=RYxxxxxx
Sealed Resources version=2 rules=10 files=3414
Internal requirements count=1 size=176确定签名信息跟之前ipa包不一致了就进行安装
安装IPA
安装可以使用手机助手pp助手或者爱思助手也可以使用xcode进行安装 打开xcode选择window-Devices and Simulators 选择加号进行安装
查看日志
安装
brew install ideviceinstaller
idevicesyslog
查看安装的日志
idevicesyslog | grep 'installd' --color -A 10 -B 10 
腾讯云开发者
