iOS 应用安全攻防(六):Clutch
来源:互联网 发布:linux破解wifi工具包 编辑:程序博客网 时间:2024/05/29 18:05
我们都知道从AppStore 中下载的软件都是经过加密的
App Store上的应用都使用了FairPlay DRM数字版权加密保护技术。具体是什么我也不是很清楚。
我们要对应用进行反汇编
可以使用Clutch工具。
不管应用如何加密,在其运行的时候,它总要解密,所以,Clutch等破解工具,就是把应用运行时的内存数据按照一定格式导出。
Clutch开源,代码在这里,你也可以直接下载它的Release程序。
$git clone git@github.com:KJCracks/Clutch.git
$cd Clutch-master/
$xcodebuild -project Clutch.xcodeproj -configuration Release ARCHS="armv7 armv7s arm64" build
$scp clutch root@192.168.213.6:/usr/bin
记得要给clutch 添加执行权限哦
Administratorde-iPhone:~ root# clutch
Usage: clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value> Dump specified bundleID into .ipa file
-i --print-installed Print installed applications
--clean Clean /var/tmp/clutch directory
--version Display version and exit
-? --help Display this help and exit
-n --no-color Print with colors disabled
-v --verbose Print verbose messages
表示clutch 已经可用了
我们随便找个软件
Administratorde-iPhone:~ root#clutch --dump com.tencent.xin
大家应该知道这是哪个应用了吧
等完成后
将生成的ipa 拷贝到你的mac中就可以使用ida 等工具分析了
然后就结合其他工具进行具体分析了
- iOS 应用安全攻防(六):Clutch
- 【链接】iOS安全攻防
- iOS安全攻防
- iOS 安全攻防系列
- iOS安全攻防
- iOS之安全攻防
- iOS安全攻防-砸壳
- iOS安全攻防
- iOS安全攻防-键盘安全
- 《iOS应用安全攻防实战》读书笔记(一)
- 《iOS应用安全攻防实战》读书笔记(二)
- iOS 安全攻防学习规划
- CSDN iOS安全攻防专栏
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- iOS安全攻防(六):使用class-dump-z分析支付宝app
- iOS安全攻防(六)使用class-dump导出Frameworks头文件
- iOS安全攻防-钥匙链安全
- 自定义UIButton图片和文字的frame
- 字符串中的空格替换
- # sed 查找匹配行
- UI Components for use with Angular2 and Bootstrap4
- 《一个操作系统的实现》mount错误解决办法(mount 您必须指定文件系统的类型
- iOS 应用安全攻防(六):Clutch
- more、which、find、chmod、tar、diff、grep、ps、netstat、uname
- project解决项目冲突问题
- [Java]抽象类与接口
- Docker 5分钟入门
- Netty vs Mina
- 图片压缩
- jQuery学习(五)
- 投用一年的系统,居然有错误