iOS 应用安全攻防(六)：Clutch

我们都知道从AppStore 中下载的软件都是经过加密的

App Store上的应用都使用了FairPlay DRM数字版权加密保护技术。具体是什么我也不是很清楚。

我们要对应用进行反汇编

可以使用Clutch工具。

不管应用如何加密，在其运行的时候，它总要解密，所以，Clutch等破解工具，就是把应用运行时的内存数据按照一定格式导出。

Clutch开源，代码在这里，你也可以直接下载它的Release程序。

$git clone git@github.com:KJCracks/Clutch.git

$cd Clutch-master/

$xcodebuild -project Clutch.xcodeproj -configuration Release ARCHS="armv7 armv7s arm64" build

$scp clutch root@192.168.213.6:/usr/bin

记得要给clutch 添加执行权限哦

Administratorde-iPhone:~ root# clutch 

Usage: clutch [OPTIONS]

-b --binary-dump <value> Only dump binary files from specified bundleID 

-d --dump <value>        Dump specified bundleID into .ipa file 

-i --print-installed     Print installed applications 

   --clean               Clean /var/tmp/clutch directory 

   --version             Display version and exit 

-? --help                Display this help and exit 

-n --no-color            Print with colors disabled 

-v --verbose             Print verbose messages 

表示clutch 已经可用了

我们随便找个软件

Administratorde-iPhone:~ root#clutch --dump com.tencent.xin

大家应该知道这是哪个应用了吧

等完成后

将生成的ipa 拷贝到你的mac中就可以使用ida 等工具分析了

然后就结合其他工具进行具体分析了