iOS逆向之砸壳-Clutch砸壳
2019-05-08 本文已影响0人
司空123
一、安装Clutch砸壳工具:
1. 下载Clutch工具:
屏幕快照 2019-05-06 上午10.23.29.png选择第一个可执行文件进行下载,顺便将下载后的文件版本号标识去掉;
2.下载Mac版本的PP助手,安装Clutch;
用已经越狱的设备连接Mac电脑,然后打开PP助手 --> 工具 --> 文件管理 --> 系统文件(系统) --> usr --> bin ,把步骤1的可执行文件(Clutch)放入bin目录下:
3.通过Open SSH连接越狱设备:
1.让越狱的手机与Mac电脑连接在同一个WiFi中(可以Mac开WiFi共享给手机),然后获取手机连接WiFi的IP,通过Open SSH进行连接;
$ ssh root@IP
2.输入密码;
3.密码输入正确后,连接到手机,然后cd到Clutch可执行文件放在手机的位置
$ cd /usr/bin
4.给Clutch加执行权限
$ chmod a+x Clutch
5.查看设备当前已安装的应用
$ Clutch -i
二、开始砸壳:
1.在终端中输入
$ Clutch -d 3
这里输入的数字是我们步骤5中使用Clutch -i
打印出来的应用前面的数字,我砸的是北京交警App。
此过程需要一会...
北京交警App耗时 17.6秒,
百度App 耗时 91.5秒.
2.然后用PP助手在相应路径里找到对应ipa包导出。
DONE: /private/var/mobile/Documents/Dumped/com.zcbl.BeiJingJiaoJing-iOS8.0-(Clutch-2.0.4)-2.ipa
DONE: /private/var/mobile/Documents/Dumped/com.zcbl.BeiJingJiaoJing-iOS8.0-(Clutch-2.0.4)-2.ipa