您好,登錄后才能下訂單哦!
平常我們用class-dump導(dǎo)AppStore中下載的應(yīng)用的頭文件時,就dump出了個CDStructures.h文件,還什么內(nèi)容都沒有。
這就屬于常識問題了-_-
就像這樣,所以呢,我們還需要先拿個榔頭給它砸一下殼
這里借用了某行的APP,無惡意行為
先看看工具準(zhǔn)備吧,什么 dump、decrypted、Xcode、crcyript 啦 網(wǎng)上都是有資源滴
dumpdecrypted github地址 https://github.com/stefanesser/dumpdecrypted
ios逆向工具集(后面提到)
class-dump官網(wǎng) http://stevenygard.com/projects/class-dump
好了,先從App Store中下載需dump的應(yīng)用,關(guān)掉所有后臺進(jìn)程,運行它,看看ipad的應(yīng)用進(jìn)程
ipad:~ root# ps -e | grep Application
沒錯啦,進(jìn)程路徑已經(jīng)找到了,我們瞧瞧它的沙盒路徑,上cycript去定位app的沙盒路徑 (ps: Ctr+D退出cycript)
ipad:~ root# cycript -p CCBMobileBank
cy#[[NSFileManagerdefaultManager]URLsForDirectory:NSDocumentDirectoryinDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/D297B5AF-E508-4697-B69F-59A88FFE1A54/Documents/"
cy#
scp 傳砸殼的榔頭
scp+[dumpdecrypted.dylib 文件路徑]+root@[設(shè)備IP]+目標(biāo)APP沙盒路徑
現(xiàn)在就可以開始砸殼了,為避免 killer 9,使用moblie用戶ssh設(shè)備,cd到app的沙盒目錄,開始砸殼
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib + 目標(biāo)APP進(jìn)程路徑
ls -l 一下,多了個 .decrypted文件
就導(dǎo)出這個文件,dump它,有時候需要指定 --arch armv7 參數(shù),不然只能導(dǎo)出CDStructures.h這個文件啦
xiaoyue:CCBdumpfile 0o0$ class-dump -S -s -H CCBMobileBank ./
xiaoyue:CCBdumpfile 0o0$ rm CCBMobileBank.decrypted
xiaoyue:CCBdumpfile 0o0$
這樣,頭文件就出來了
另外,dumpdecrypted 從倉庫下下來,別忘記編譯一下,可以先cat下 Makefile 文件,
沒什么要修改的參數(shù),就直接編譯 DDOS www.33ddos.com DDOS*** ddos ddos***
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。