iOS逆向之砸壳-Clutch砸壳

2019-05-08  本文已影响0人  司空123

一、安装Clutch砸壳工具:

1. 下载Clutch工具:

屏幕快照 2019-05-06 上午10.23.29.png

选择第一个可执行文件进行下载,顺便将下载后的文件版本号标识去掉;

2.下载Mac版本的PP助手,安装Clutch;
用已经越狱的设备连接Mac电脑,然后打开PP助手 --> 工具 --> 文件管理 --> 系统文件(系统) --> usr --> bin ,把步骤1的可执行文件(Clutch)放入bin目录下:

屏幕快照 2019-05-06 上午10.29.19.png

3.通过Open SSH连接越狱设备:

1.让越狱的手机与Mac电脑连接在同一个WiFi中(可以Mac开WiFi共享给手机),然后获取手机连接WiFi的IP,通过Open SSH进行连接;

$ ssh root@IP
2.输入密码;
3.密码输入正确后,连接到手机,然后cd到Clutch可执行文件放在手机的位置
$ cd /usr/bin
4.给Clutch加执行权限
$ chmod a+x Clutch
5.查看设备当前已安装的应用
$ Clutch -i

屏幕快照 2019-05-06 上午11.04.44.png

二、开始砸壳:

1.在终端中输入
$ Clutch -d 3
这里输入的数字是我们步骤5中使用Clutch -i打印出来的应用前面的数字,我砸的是北京交警App。

此过程需要一会...
北京交警App耗时 17.6秒,
百度App 耗时 91.5秒.

屏幕快照 2019-05-06 上午11.17.19.png

2.然后用PP助手在相应路径里找到对应ipa包导出。
DONE: /private/var/mobile/Documents/Dumped/com.zcbl.BeiJingJiaoJing-iOS8.0-(Clutch-2.0.4)-2.ipa

DONE: /private/var/mobile/Documents/Dumped/com.zcbl.BeiJingJiaoJing-iOS8.0-(Clutch-2.0.4)-2.ipa

上一篇下一篇

猜你喜欢

热点阅读