iOS逆向安防從入門到禿頭--砸殼&Frida

小谷禿頭合集

• 在逆向開發中，必不可少的一步：砸殼

• 關於砸殼，比較有名的工具：Clutch、dumpdecrypted、frida(前兩個是低版本用的。兄得們能夠去研究一下原理，今天小谷說下frida)

1. 砸殼

1.1. 殼程序

• 經過App Store發佈的應用，都是經過加密的，咱們把這類應用成爲殼程序

• 殼程序是經過App Store加密保護的。咱們沒法經過反彙編工具去查看~

• 在逆向開發中，咱們咱們須要對加密的二進制文件進行解密才能夠開始工做，這部分稱爲砸殼

1.2. 靜態砸殼

砸殼又有兩種：靜態砸殼和動態砸殼

• 靜態砸殼就是 -- 將磁盤中的應用程序直接解密，獲得應用。（難度係數比較高）

1.3. 動態砸殼

因爲運行在內存中的程序能夠被識別，因此這個時候就能夠不用考慮App Store的加密了~

• 動態砸殼主要是截取運行在內存中的MachO（image鏡像）。

2. Frida

Clutch、dumpdecrypted是低版本系統，比較經典。不過如今基本 都是Frida（好用，坑也多😆）了

2.1. Frida的安裝

Frida主要用途是砸殼。砸的是手機的殼，因此咱們要在Mac，iPhone中都裝上，而後還要配置

2.1.1. Mac電腦安裝Frida

首先要有python。目前小谷推薦是python3（python2好像已經不更新了）

• 兄弟們能夠看下有沒有這個python3

若是沒有—安裝命令 brew install python3

• 還要有pip

若是沒有—安裝命令 sudo easy_install pip

• OK，能夠安裝frida了

sudo pip install frida-tools

2.1.2. iPhone安裝Frida

• 越獄手機，而後打開Cydia

• 添加源：build.frida.re

• 安裝

就是他，裝上就OK了。

2.1.3. Mac配置

又回到Mac電腦了

• 下載下來 frida-ios-dump 腳本

sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 進入frida-ios-dump目錄安裝依賴

sudo pip install -r requirements.txt -upgrade

• 其實就是這個文件

• 因爲是安裝的python3 ，有幾個地方要改的

安裝完成以後，兄弟們能夠配置下環境變量，使得dump.py可使用。（若是要移動腳本，把dump.py和dump.js一塊兒移動）

2.2. Frida的使用

Frida其實有好多功能，也能夠動態調試，可是很差用。可是他的砸殼就好用的離譜

• 咱們首先連上手機（開啓端口映射）(這個能夠看我上次的博客 OpenSSH)

• 咱們查看進程PID

frida-ps -U

• 開始砸殼拷貝了（以某信舉例吧~）

dump.py 微信

直接就出來了

• 咱們看下他是不是砸殼以後的~

是否是用起來很舒爽~

3. 總結

• 這篇博客主要寫了下砸殼，其實本開始不想寫了。不過在上一篇已經提到了就寫了下~

• Frida其實很強大的，不夠咱們逆向開發主要仍是用他的砸殼技術

• Clutch、dumpdecrypted這兩款其實如今不怎麼用了，不過原先仍是頗有名氣了。能夠了解下

• 最後。小谷寫完博客要買咖啡了。最近學習很晚，被領導說上班沒精神了