iOS逆向工具之(MacOS)工具介绍
-
上一篇文章:iOS逆向之文件权限及类型,方便大家连贯学习.
-
本篇文章主要介绍iOS逆向工具.
-
我之前有写过文章介绍逆向工具,原来文章地址:
汇编逆向工具集 ,
汇编逆向工具集(二).
大家可以先在网上下载这些工具,安装到手机或电脑. -
我在本篇文章中依然介绍这些工具,会丰富介绍这些工具,也会增加一些新工具
1. iFunBox
iFunBox
下载地址:iFunBox
-
iFunBox是一款小巧的iPhone文件管理软件.
-
管理多媒体文件
使用iFunbox的快速功能入口可以轻松管理设备中的应用,照片,音乐,手机铃声,视频和语音备忘录,从此对你的多媒体文件一览无余。 -
iOS根文件系统
iFunbox帮您轻松深究一个越狱iOS设备的根文件系统,提供了快速浏览,即时文件预览及快速文件搜索,可以自定义SpringBoard个性主题。 -
移动硬盘
在iFunbox的 "我的设备" 或 "工具箱" 中,有一个叫 "移动硬盘" 的文件夹,可以支持存放任何类型和大小的文件。 -
USB 隧道
像iPhone的USB隧道套件,USB隧道地图打开TCP端口上的设备到PC,使PC连接到他们的通信程序。
iFunBox
iFunBox是一款老牌iOS文件管理工具,可以非常方便地操作iOS中的文件.
如果手机已经连接mac,iFunBox会显示一下内容
- User Applications
- App File Sharing
- System Applications
- Shortcuts
- General Storage
- Camera
- Ringtones
- iBooks
- Raw File System
通过该软件就可以找到手机目录,为后面的逆向开发做铺垫.
-
越狱准备条件(系统架构师RAM64,最低iPhone5s的机器.)
这是我之前接的图,设备是iPhone5s,系统是iOS7.1.1,这个是我没有升级之前的手机,完美越狱.
现在我的这台iPhone5s,已经升级到了12.3的系统,没有办法完美越狱.
如果你有一台系统是8.3.3的系统就很完美了.
我建议大家准备一台可以测试的手机,尽量不要在自己使用的手机上越狱. -
注意
Apple File Conduit 2.png
越狱iOS必须安装“Apple File Conduit 2” ,这样iFunBox才能浏览iOS全系统文件.
2.pp助手
pp助手
- PP助手正版是一款无需越狱,无需Apple ID,免费下载安装海量正版资源应用,同时支持iPhone、iPad、iTouch等iOS设备的软件、游戏下载安装和管理工具。
pp助手-包括越狱应用及正版应用
-
pp助手中包含越狱应用及正版应用
越狱应用直接脱壳,我们可以不必砸壳,直接拿来使用
正版应用(AppStore加壳应用),需要手动脱壳(砸壳),我们才可以使用 -
安装pp助手的目的:
1.方便获取已经越狱的应用的ipa
2.可以通过ipa包,获取到ipa中的图片资源 -
如何获取ipa包?
我们随便下载一款软件
已经下载好的应用
应用ipa包
这里我们获取到了ipa包.
3.爱思助手
下载爱思助手安装到电脑
下载地址:https://www.i4.cn
爱思助手
我曾经在第一篇文章介绍到了手机越狱,提到了两种越狱方式.(针对不同系统),文章地址: iOS逆向之手机越狱
- 爱思助手一款多功能软件,同样具备下载ipa的功能
- 可以帮助您的设备越狱,越狱一定要在系统允许的范围内,才可以越狱
越狱功能
- 打开爱思助手
爱思助手
-
手机连接后进行越狱操作
越狱1
越狱2
选择你要越狱的系统进行越狱,安装软件提示进行越狱.
- 证书验证
注意-
当你手机越狱完成后,手机会装一个yalu(系统不同,越狱的软件不同
-
我记得iOS9之前是完美越狱,无论手机是否重启,越狱功能依然存在
-
iOS9就是非完美越狱
-
iOS9-10系统,越狱后安装的是盘古,每次重启后,打开盘古进行越狱,如果一次越狱不成就再越狱一次,直到越狱成功.
盘古越狱
-
iOS10系统,越狱后安装的是yalu的软件,依然是非完美越狱,越狱同上.
yalu越狱
-
iOS11系统,越狱后安装的是electra,越狱同上.
-
electra越狱
-
iOS12系统,越狱后安装的是loader的软件,越狱开篇文章有介绍,文章地址: iOS逆向之手机越狱
heckra1n
-
这些系统越狱后,都会安装越狱软件,当您重启后可以重新越狱.当第一次打开这些软件,你需要如下图进行软件的证书验证
证书验证
- 如果证书验证成功,软件就可以正常使用了.
4.iTools
我前几篇文章中有介绍iTools,文章地址: iOS逆向之文件系统结构
iTools
- 可以通过iTools查看系统文件的目录(前提必须是越狱的系统)
- 具体使用,大家下载后亲自动手操作
5.抓包工具--Charles
Charle
- 大家都叫它青花瓷,这个名字还蛮有意思,mac系统使用真的很不错的软件,是一款抓取数据的工具.
- 当时,接触这款软件的原因,是通过抓取AppStore应用商店的工具,当时做ASO脚本优化,为了抓包数据,分析数据走向及数据包含的设备参数.
- 当时遇到了很多问题,由于系统对应用数据进行了保护措施,研究了很多才配置好Charles的数据抓包,我写的文章:抓包工具--charles(青花瓷)及获取AppStore数据包中有详细介绍,文章地址:抓包工具--charles(青花瓷)及获取AppStore数据包
- 文章中介绍了如何配置http抓包,https证书配置后抓包及AppStore的数据如何获取,获取的解决方案.
- 大家可以看一下这篇文章,这里就不再详细介绍了.
- 如果大家有什么疑问,可以留言给我,我们一起解决问题.
6.Wireshark (抓包工具)
Wireshark
- Wireshark也是一款抓包工具,功能更加强大,可以抓取各种数据包,TCP,UDP等;
- 有缘了解它,主要工作中为了抓取服务器加速成功后,进入游戏是否可以抓到UDP包,从而降低游戏中的延迟.所以,通过Wireshark抓取游戏中数据的流动,从而分析服务器是否加速成功.
Wireshark主界面
图中,我们看到en5,en0等信息,这些是物理网卡
我们通过指定或者确定的网卡,进行数据的抓包,可以抓取数据的走向以及流动,服务器是否有响应,作出准确的判断.
- 左上角是暂停,开始操作
- 输入框通过关键字进行信息过滤,方便数据查找
- 更多工具的使用不再详细介绍,大家可以自己动手练习一下,更多资料可以亲自动手搜索.
7.Reveal (一款Mac下调试iOS应用的软件)
截屏2019-12-23下午4.20.31.png
Reveal官网地址:Reveal
通过高级可视化、全面的检查器和动态修改应用程序的能力,您可以在几秒钟内调试视图布局和呈现问题。
-
Reveal是一款运行在Mac OS上的应用,现在有免费的Beta版本可供下载。要调试iOS应用,开发者要将应用程序与Reveal安装的框架层关联。
-
Reveal会扫描其网络中关联的应用程序,并让开发者选择连接其中之一,当连接到一个应用程序后,Reveal将显示其UI,其中包括大量的参数和设置。
-
开发人员现在可以检查UI或者更改设置,直到用户界面的外观和行为达到预期目标。目前它尚不支持布局约束,但根据Reveal的支持文档来看,这一功能将在未来的版本中发布。
-
Reveal可以和iOS模拟器一起使用,也可以用在运行在真机上的应用程序上。另外,Reveal的安装只需几分钟。
-
除了解析出UI参数外,Reveal也会通过一个分解的3D视图显示复杂的UI层次结构。开发者可以轻松的检查UI组件的分层,并在其层次结构中选择特定元素。为了进一步简化调试,也可以仅关注部分UI,而把其余部分屏蔽起来。
Reveal
8.ios-app-signer (ipa文件重签名)
iOS App Signer
下载地址: iOS App Signer
这是一个适用于OS X的应用程序,它可以(重新)签名应用程序,并将它们绑定到ipa文件中,以便安装到iOS设备上。
支持的输入类型有:ipa, deb, app, xcarchive
app签名
从图中就可以看出,对ipa重签名很简单的,为什么这么说呢?
ios-app-signer包含以下内容
Input File 导入ipa
Signing Certificate 签名证书
Provisinoing Profile: Provisinoing Profile文件
New Applicaitonn ID: 新应用的标识符
App Display Name : 应用名
App Version: 应用版本
App Short Version: 发布版本
签名操作起来很简单,一键start操作,就可以进行应用签名.
签名
签名完成,导出ipa文件.
image.png
我们可以进行安装到我们的设备了.
总结
本篇文章主要介绍了8款mac应用软件.
1.iFunBox
2.pp助手
3.爱思助手
4.iTools
5.抓包工具--Charles
6.Wireshark
7.Reveal
8.ios-app-signer
下一篇文章继续介绍逆向工具.
如果对逆向感兴趣请留言及加群交流.
请持续关注!
