iOS 逆向：Clutch 砸壳

今天是一个特别的日子, 高考的第一天, 祝各位莘莘学子心想事成, 金榜题名.

所谓的砸壳, 指的是将 App Store 下面的 App 进行解密破解的过程. 从 App Store 上下载的 ipa 文件中的二进制文件是经过加密(也可以理解为加壳了)的，需要通过破解去解密才能让我们 , 那么砸壳就应运而生了.

类似的 Android 的应用(apk 文件)也有加壳操作, 如果想破解别人的 apk, 首先要进行砸壳操作.

准备工具

[1]. Clutch.

[2]. iFunBox 或者

[3]. 越狱手机一台(本人 iPhone6sPlus iOS10.3.x 系统).

[4]. 可以正常使用 SSH 功能.

如果你还没有安装上面提到的除 之外的工具, 请先阅读

iOS 逆向: 查看系统文件目录和结构

这篇文章, 并安装对应的工具.

关于连接 SSH 的操作, 可以参考已经发布的文章iOS 逆向: 越狱使用 SSH.

安装 Clutch

可以在 Github 获取 Clutch 源码, 然后自己在 MacOS 上面编译得到二进制文件.

也可以去直接下载已经编译好的 二进制包, 直接使用, 我是直接下载了已经编译好的二进制包的, 截止到写这篇文章为止, 版本为 .

下载完成后, 我将其放到 目录下面了.

准备好越狱设备, 保证可以正常连接 wifi, 使用 scp 命令将 二进制文件复制到设备的系统目录中, 命令如下:

其中, 是我设备连接 wifi 后的 IP 地址.

复制成功后, 使用 iFunBox 可以看到 静静地躺在那里.

你可以使用 iFunBox 或者 , 直接将 拖拽到 目录.

Clutch 的基本使用

SSH 连接越狱设备, 开始使用 . 关于使用 SSH, 可以阅读一下iOS 逆向: 越狱使用 SSH这篇文章.

如果你发现直接执行 说没有权限之类的提示, 可以先将其授予可执行的权限.

Clutch 命令选项如下:

选项表示产出一个二进制文件, 选项表示产出一个 ipa 文件, 表示列出手机上面已经安装的 APP.

我们先看一下手机上已经安装的 App, 命令如下:

这些 APP 前面的数字表示指定的 id. 和 选项都需要指定这些 id.

砸吧, 骚年

我们现在开始使用 来对 APP 进行砸壳操作, 这里以已经安装的 App 序号为 8 的为例子.

使用下面的命令开始砸壳:

效果如下图所示:

砸壳成功后会在 这个目录生成对应的 文件.

砸壳后的 ipa 文件, 可以从 iFunBox 中复制到 MacOS 的目录中, 然后你就可以对该 ipa 进行下一步操作了, 比如获取图片/音频/视频等资源和对应的头文件. 关于这些后续的越狱工作, 我会在下几篇博客中分享给大家.

也许有人会说了, 我自己从 中备份指定的 App 就可以获取资源了, 不需要使用 这么麻烦了. 高系统版本, 是无法直接获取 ipa 文件的, 况且我们也不仅仅是想获取别人 APP 的资源文件.

当然了, 你可以从越狱 APP 市场直接下载已经被砸壳的 App 进行玩耍, 不需要自己千辛万苦的去砸壳了.

Clutch 并不是万能的

上面大家可以看出, 是可以进行砸壳的并且也挺方便, 但 并不是万能的, 也就是说, 不能将任意一个 App Store 下载 APP 进行砸壳.

拿上面序号为4 的微信来说, 执行下面命令报错:

砸壳执行过程如下:

还有一些 APP, 再被砸壳的时候会报如下的错误:

虽然最新版本(2.0.4)说解决了该问题, 但是实际操作过程中, 还是会出现这个问题, 无法进行砸壳.

后续分享其他工具砸壳的知识, 敬请期待.