当前位置: 首页 > news >正文

iOS-砸壳篇(两种砸壳方式)

CrackerXI砸壳呢,当时你要是使用 frida-ios-dump 也是可以的;

https://github.com/AloneMonkey/frida-ios-dump

frida-ios-dump:

代码中需要更改的:手机中的内网ip 密码 等
在这里插入图片描述
最后放到我的砸壳路径里:

在这里插入图片描述

python dump.py -l

查看应用name和bundle identifier:

在这里插入图片描述

python3 dump.py app-name(或者bundle identifier)

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最终会在执行上述砸壳命令的目录位置生成一个新的ipa包,然后通过IDA查看即可。

CrackerXI:

CrackerXI是手机端的一个app,相当于xposed的那些脱壳Xposed插件吧;

且支持11-13系统吧,太低的支持不了;
在这里插入图片描述
砸壳我这里用的是 CrackerXI ,

在这里插入图片描述
在这里插入图片描述
选择ipa包吧,第二个是只要二进制;
点击后会重新打开该app ,出现稍等会;
在这里插入图片描述

在这里插入图片描述

进来查看下:

ssh root@172.15.28.151   默认密码 alpine

在这里插入图片描述

scp -r root@172.15.28.151:/var/mobile/Documents/CrackerXI/tredian_2.8.5_CrackerXI.ipa  D:\IOSzake

直接搞到桌面上,

在这里插入图片描述

http://www.lryc.cn/news/39633.html

相关文章:

  • linux 基础
  • Java:SpringBoot给Controller添加统一路由前缀
  • Java 基于 JAVE 库 实现 视频转音频的批量转换
  • Spring容器——基于XML注入
  • 设计模式(二十一)----行为型模式之状态模式
  • 一分钟理解 AP(Affinity Propagation) 亲和⼒传播算法
  • 使用mybatis的映射文件操作存储过程
  • 世界上最完美的两个软件,太厉害了!
  • 教你成为比卡卡西还牛逼的全能忍者,全拷贝与分割函数
  • 【LeetCode】剑指 Offer(24)
  • javaEE 初阶 — CSS 元素的显示模式与盒模型
  • 新星计划-我为什么要写博客?写博客的意义是什么
  • 嵌入式学习笔记——STM32的USART收发字符串及串口中断
  • 数据分析之Pandas(1)
  • 17、江科大stm32视频学习笔记——USART串口协议和USART串口外设
  • leetcode:有效地括号
  • 四等分list
  • php连接sqlserver数据库
  • The 2019 China Collegiate Programming Contest Harbin Site F. Fixing Banners
  • Maven的下载和配置
  • 服务高并发、高性能、高可用实现方案
  • uniCloud在线升级APP配置教程
  • idea常用的快捷键
  • 全志V85x硬件设计大赛作品精选第一期,快来Pick你心目中的最佳方案
  • 博客系统(界面设计)
  • 素材要VIP咋整?看python大展神通
  • [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
  • 软件测试文档编写步骤
  • 重新认识下网页水印
  • Unity脚本练习