iOS逆向安防从入门到秃头--砸壳&Frida

小谷秃头合集

• 在逆向开发中，必不可少的一步：砸壳

• 关于砸壳，比较有名的工具：Clutch、dumpdecrypted、frida(前两个是低版本用的。兄得们能够去研究一下原理，今天小谷说下frida)

1. 砸壳

1.1. 壳程序

• 经过App Store发布的应用，都是经过加密的，咱们把这类应用成为壳程序

• 壳程序是经过App Store加密保护的。咱们没法经过反汇编工具去查看~

• 在逆向开发中，咱们咱们须要对加密的二进制文件进行解密才能够开始工做，这部分称为砸壳

1.2. 静态砸壳

砸壳又有两种：静态砸壳和动态砸壳

• 静态砸壳就是 -- 将磁盘中的应用程序直接解密，获得应用。（难度系数比较高）

1.3. 动态砸壳

因为运行在内存中的程序能够被识别，因此这个时候就能够不用考虑App Store的加密了~

• 动态砸壳主要是截取运行在内存中的MachO（image镜像）。

2. Frida

Clutch、dumpdecrypted是低版本系统，比较经典。不过如今基本 都是Frida（好用，坑也多😆）了

2.1. Frida的安装

Frida主要用途是砸壳。砸的是手机的壳，因此咱们要在Mac，iPhone中都装上，而后还要配置

2.1.1. Mac电脑安装Frida

首先要有python。目前小谷推荐是python3（python2好像已经不更新了）

• 兄弟们能够看下有没有这个python3

若是没有—安装命令 brew install python3

• 还要有pip

若是没有—安装命令 sudo easy_install pip

• OK，能够安装frida了

sudo pip install frida-tools

2.1.2. iPhone安装Frida

• 越狱手机，而后打开Cydia

• 添加源：build.frida.re

• 安装

就是他，装上就OK了。

2.1.3. Mac配置

又回到Mac电脑了

• 下载下来 frida-ios-dump 脚本

sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 进入frida-ios-dump目录安装依赖

sudo pip install -r requirements.txt -upgrade

• 其实就是这个文件

• 因为是安装的python3 ，有几个地方要改的

安装完成以后，兄弟们能够配置下环境变量，使得dump.py可使用。（若是要移动脚本，把dump.py和dump.js一块儿移动）

2.2. Frida的使用

Frida其实有好多功能，也能够动态调试，可是很差用。可是他的砸壳就好用的离谱

• 咱们首先连上手机（开启端口映射）(这个能够看我上次的博客 OpenSSH)

• 咱们查看进程PID

frida-ps -U

• 开始砸壳拷贝了（以某信举例吧~）

dump.py 微信

直接就出来了

• 咱们看下他是不是砸壳以后的~

是否是用起来很舒爽~

3. 总结

• 这篇博客主要写了下砸壳，其实本开始不想写了。不过在上一篇已经提到了就写了下~

• Frida其实很强大的，不够咱们逆向开发主要仍是用他的砸壳技术

• Clutch、dumpdecrypted这两款其实如今不怎么用了，不过原先仍是颇有名气了。能够了解下

• 最后。小谷写完博客要买咖啡了。最近学习很晚，被领导说上班没精神了