无需越狱手机下载越狱版本IPA的方法

这两天在看一些逆向反编译的知识，很多工具的使用都是针对砸壳的ipa包，所以在了解这一部分的前提就需要：

1. 越狱手机，下载越狱的IPA文件。
2. 学会对正版IPA进行脱壳。

没有越狱手机又不会脱壳技术的我，找到了一种简单的方法下载ipa文件。
1.打开PP助手官网

2. 点击你所选中的APP，进入详情页

   
   

3.鼠标右键，点击检查元素

4.找到代码中下载越狱版

代码为:

<a appdownurl="aHR0cDovL3IxMS4yNXBwLmNvbS9zb2Z0LzIwMTkvMDQvMjIvMjAxOTA0MjJfNDM1NjhfMjU1MzE3Mjc3MjcxLmlwYQ==" 
appname="简书"
 apptype="app" 
appversion="5.9.1" 
class="btn-install-x" closetimer="-1" 
data-id="1367933" 
data-iid="888237539" data-stat-act="jb" 
data-stat-pos="install" href="javascript:void(0);" 
onclick="return ppOneKeySetup(this)">下载越狱版</a>

5.通过appdownurl及 点击事件处理ppOneKeySetup，找到pp_onekey-d17d98b4.js中的关键代码:

(C = h.href, E = h.getAttribute("appdownurl"), 
E && E.length > 0 && (C = o.base64decode(o.utf8to16(E)))

可以看出appdownurl是一串base64加密后的地址，我们只需解密就可以！

6. base64解密
   
   解密后的ipa 文件就是脱壳后ipa 。
   使用class-dump 和Hopper实现简单反编译