iOS-Security[3]-破解

发表于 | 分类于 | |

对 App Store 下载的 IPA 进行破解的工具 Clutch 和 Dumpdecrypted 。

Clutch

Clutch 是开源的工具,可以对 App Store 上的应用进行解密。 App Store 上下载的 IPA 均是采用 FairPlay 数字版权加密保护的,但其在设备中运行时,肯定是解密过后的,Clutch正是利用这一点,将内存中的数据按照一定的方式进行导出为新的 IPA ,也就是破解。

安装

直接通过 SSH/CyberDuck 将 Clutch 可执行文件拷到设备的以下目录:

1
/usr/bin

执行

直接执行 Clutch:

1
Clutch

可能出现权限不足的情况,直接 chmod 777 解决:

iOS-Clutch-Permission

可以通过 -i 来查看安装的 App:

iOS-Clutch-View

导出 IPA

执行命令,导出破解后的IPA,以 QQ音乐 为例:

iOS-Clutch-Dump

导出后的 IPA,可以用于后续分析,例如导出头文件等。

Dumpdecrypted

Dumpdecrypted 与 Clutch 类似。

安装

先下载 Dumpdecrypted ,然后到该目录下,执行:

1
2
cd /Users/YI/Desktop/Security/dumpdecrypted-master 
make

可以看到生成了 dylib 文件:

iOS-Dumpdecrypted-Dylib

直接通过 SSH/CyberDuck 将 dylib 拷到设备的以下目录:

1
/Library/MobileSubstrate/DynamicLibraries/

修改其权限为 777:

1
chmod 777 /Library/MobileSubstrate/DynamicLibraries/dumpdecrypted.dylib

执行

先用 ps 查看当前运行的 App 进程,例如小米商店:

iOS-Dumpdecrypted-PS

执行命令:

1
2
3
cd /var/mobile/Documents
su mobile
DYLD_INSERT_LIBRARIES=/Library/MobileSubstrate/DynamicLibraries/dumpdecrypted.dylib ..../XXX.app/XXX

iOS-Dumpdecrypted-Result-Cmd

这里可能会遇到异常:

1
Killed: 9

原因在于,依然是 root 权限,没有切换到 mobile 权限,注意命令:

1
su mobile

生成结果,可以在 Documents 目录下查看:

iOS-Dumpdecrypted-Result-View

导出后的 decrypted 文件,可以用于后续分析,例如导出头文件等。