点击上方**↑** ↑ ↑ 蓝字[协议分析与还原]关注我们
" 介绍如何在windows下进行iOS砸壳和对ipa进行分析。"
iOS系统为了保护应用的安全,会对应用进行加密。这种加密方式被称为"壳"。壳的存在会阻碍开发者对应用进行反编译、分析和修改。
在某些情况下,需要对应用进行砸壳,以获取应用的源代码或进行一些修改。例如,需要分析某游戏的算法,这个游戏只有蛋疼的iOS版。
一般情况下,分析iOS应用都会使用高级的苹果Mac,台式机或笔记本,或者黑苹果,都贵死了,作为贫穷的协议分析人员,只能另辟蹊径,使用穷鬼windows套装来完成任务了。
当然,你还要一个越狱的iOS手机,闲鱼上买一个就可以了,几百块一个,便宜得很,注意选择合适的操作系统版本,方便使用,节省时间,我买的稍微奢侈一点,iphone 6s plus,几年前四百多买的,现在应该更便宜了。
苹果的越狱,现在很方便了,在windows下,用爱思助手就可以了,按要求操作即可,没有难度。
越狱后,就可以进行应用的砸壳了。
01
IPA砸壳
随着科技的发展,IPA的砸壳越来越简单,有各种工具和脚本帮助你,选择好了,事半功倍。这里只推荐一种方式,就是最好用的frida-ios-dump,底层使用了Frida。
在手机端,需要安装Frida,找官网一步步操作即可,如果不会,估计也没必要进行下一步了,官网写的很详细,Cydia-添加源 https://build.frida.re-安装插件Frida。
当然,在windows端,也要安装Frida,直接python环境pip安装即可,大家应该轻车熟路了。
之后使用frida-ios-dump之前,要设置端口转发,和Android上用Frida一样,windows下,建议使用USB连接手机再进行,毕竟工具也没那么齐备。
接下来,使用frida工具获取app名称:
go
frida-ps -Uai
之后,进入frida-ios-dump的目录,运行dump.py,可以用显示的app名称或者Bundle id。
swift
./dump.py 数独趣味闯关
最后得到了ipa文件,就是我们需要的文件了。
ipa就是个压缩包,我们想要知道里面的算法,就得好好分析,不分析,就没分了。
02
IPA分析
在Windows下,分析IPA文件可以动态分析,Frida想怎么玩都可以,也可以静态分析,使用大名鼎鼎的IDA Pro即可,动态分析动静还是有点大,我们这里介绍的是静态分析。
静态分析需要找到IPA里面的主文件,前面说了,IPA就是个压缩包,我们将它的后缀改成zip并解压,就能得到里面的内容,解压后,里面第一层是Payload,之后是APP的文件夹,例如:数独趣味闯关.app。
这个文件夹里面,文件很多:
一般来说,找到最后一个,就是文件夹同名文件,体积蛮大的,这就是要分析的文件,拖到IDA Pro里,让它自己玩,电脑配置差就多玩会,配置好就少玩会,总之,IDA Pro会自动帮你很大的忙。
之后,根据我们需要分析的内容的关键字,直接定位位置,并查看上下文得到结果:
markdown
-[QCloudCredential setSecretID:](v8, "setSecretID:", CFSTR("AKID99vRiiySXNo47zv1vbUMyLzSiktxxn2xxx"));
objc_msgSend(v9, "setSecretKey:", CFSTR("nKbv0dxxxxxxxxxxxxx4xxxx"));
验证:
http
PUT http://nonogram-cn-1258669836.cos.ap-guangzhou.myqcloud.com/gamesave/A%3A_25ae39e57603b90db0492eb9c37271bc HTTP/1.1
Host: nonogram-cn-1258669836.cos.ap-guangzhou.myqcloud.com
Accept-Language: zh-CN,zh-Hans;q=0.9
Accept-Encoding: gzip, deflate
Content-MD5: Erv8r0GtcrK1g3a27VR0aw==
Accept: */*
User-Agent: cos-xml-ios-sdk-v6.3.0
Content-Length: 271
Authorization: q-sign-algorithm=sha1&q-ak=AKID99vRiiySXNo47zv1vbUMyLzSiktn28vo&q-sign-time=1711435863;1711436463&q-key-time=1711435863;1711436463&q-header-list=content-length;content-md5;host&q-url-param-list=&q-signature=ce51226a89b299a71be1998c6487f9337d6e602a
Connection: keep-alive
一般来说,需要的密钥找好了,写代码问题不大。
03
狗尾续貂
前面的内容,都是拼技能的,这里只是简单的介绍,具体的还需要自己去实践,多练多操作就会了,欢迎大家多交流,共同提升技能,当然,如果上面的流程都不想操作,那还有其它法子,就是找第三方服务,很多网站都提供砸壳分析服务,价格不一,质量不一,如果找我也可以,但只有这里可以找到我,欢迎大家多多转发骚扰。
别忘点"在看"、"赞"和"分享"
新的规则,及时收推文要先给公号星标
别忘了星标一下,不然就错过了
长按进行关注,时刻进行交流。