windows下的iOS砸壳与ipa分析

点击上方↑↑↑蓝字[协议分析与还原]关注我们

  

---

  

“ 先容如何在windows下举行iOS砸壳和对ipa举行分析。”

  iOS体系为了掩护应用的安全，会对应用举行加密。这种加密方式被称为“壳”。壳的存在会拦阻开发者对应用举行反编译、分析和修改。
  在某些环境下，需要对应用举行砸壳，以获取应用的源代码或举行一些修改。比方，需要分析某游戏的算法，这个游戏只有蛋疼的iOS版。
  一般环境下，分析iOS应用都会使用高级的苹果Mac，台式机或笔记本，或者黑苹果，都贵死了，作为贫苦的协议分析人员，只能另辟蹊径，使用穷鬼windows套装来完成任务了。
  当然，你还要一个越狱的iOS手机，闲鱼上买一个就可以了，几百块一个，自制得很，注意选择合适的操作体系版本，方便使用，节省时间，我买的轻微奢侈一点，iphone 6s plus，几年前四百多买的，现在应该更自制了。

  

  苹果的越狱，现在很方便了，在windows下，用爱思助手就可以了，按要求操作即可，没有难度。
  

  
越狱后，就可以举行应用的砸壳了。

  

01

  

—

  

IPA砸壳

  随着科技的发展，IPA的砸壳越来越简单，有各种工具和脚本帮助你，选择好了，事半功倍。这里只推荐一种方式，就是最好用的frida-ios-dump，底层使用了Frida。
  在手机端，需要安装Frida，找官网一步步操作即可，如果不会，估计也没必要举行下一步了，官网写的很详细，Cydia-添加源 https://build.frida.re-安装插件Frida。
  

  当然，在windows端，也要安装Frida，直接python环境pip安装即可，各人应该得心应手了。
  之后使用frida-ios-dump之前，要设置端口转发，和Android上用Frida一样，windows下，建议使用USB毗连手机再举行，毕竟工具也没那么齐备。

  接下来，使用frida工具获取app名称：

1. frida-ps -Uai

复制代码

之后，进入frida-ios-dump的目次，运行dump.py，可以用表现的app名称或者Bundle id。

1. ./dump.py 数独趣味闯关

复制代码

最后得到了ipa文件，就是我们需要的文件了。

  ipa就是个压缩包，我们想要知道里面的算法，就得好好分析，不分析，就没分了。
  

02

  

—

  

IPA分析

  在Windows下，分析IPA文件可以动态分析，Frida想怎么玩都可以，也可以静态分析，使用台甫鼎鼎的IDA Pro即可，动态分析动静照旧有点大，我们这里先容的是静态分析。
  静态分析需要找到IPA里面的主文件，前面说了，IPA就是个压缩包，我们将它的后缀改成zip并解压，就能得到里面的内容，解压后，里面第一层是Payload，之后是APP的文件夹，比方：数独趣味闯关.app。
  这个文件夹里面，文件很多：

  

  一般来说，找到最后一个，就是文件夹同名文件，体积蛮大的，这就是要分析的文件，拖到IDA Pro里，让它自己玩，电脑配置差就多玩会，配置好就少玩会，总之，IDA Pro会自动帮你很大的忙。
  之后，根据我们需要分析的内容的关键字，直接定位位置，并查看上下文得到结果：

1. -[QCloudCredential setSecretID:](v8, "setSecretID:", CFSTR("AKID99vRiiySXNo47zv1vbUMyLzSiktxxn2xxx"));
2.   objc_msgSend(v9, "setSecretKey:", CFSTR("nKbv0dxxxxxxxxxxxxx4xxxx"));

复制代码

验证：

1. PUT http://nonogram-cn-1258669836.cos.ap-guangzhou.myqcloud.com/gamesave/A%3A_25ae39e57603b90db0492eb9c37271bc HTTP/1.1
2. Host: nonogram-cn-1258669836.cos.ap-guangzhou.myqcloud.com
3. Accept-Language: zh-CN,zh-Hans;q=0.9
4. Accept-Encoding: gzip, deflate
5. Content-MD5: Erv8r0GtcrK1g3a27VR0aw==
6. Accept: */*
7. User-Agent: cos-xml-ios-sdk-v6.3.0
8. Content-Length: 271
9. Authorization: q-sign-algorithm=sha1&q-ak=AKID99vRiiySXNo47zv1vbUMyLzSiktn28vo&q-sign-time=1711435863;1711436463&q-key-time=1711435863;1711436463&q-header-list=content-length;content-md5;host&q-url-param-list=&q-signature=ce51226a89b299a71be1998c6487f9337d6e602a
10. Connection: keep-alive

复制代码

一般来说，需要的密钥找好了，写代码问题不大。
  

03

  

—

  

狗尾续貂

  前面的内容，都是拼技能的，这里只是简单的先容，具体的还需要自己去实践，多练多操作就会了，欢迎各人多交流，共同提升技能，当然，如果上面的流程都不想操作，那另有其它法子，就是找第三方服务，很多网站都提供砸壳分析服务，价格不一，质量不一，如果找我也可以，但只有这里可以找到我，欢迎各人多多转发骚扰。
  

别忘点“在看”、“赞”和“分享”

  

新的规则，实时收推文要先给公号星标

  

别忘了星标一下，否则就错过了

  

  长按举行关注，时刻举行交流。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。