iOS逆向工具01-Cluth_已失效
2019-06-03 本文已影响0人
李永开
一.什么是Cluth
Clutch是给apple的mach-o脱壳的工具.
下载zip到桌面,备用.
二.安装
- mac执行
killall Xcode
- 执行
cp /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist ~/
- 执行
sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:CODE_SIGNING_REQUIRED NO" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist
- 执行
sudo /usr/libexec/PlistBuddy -c "Set :DefaultProperties:AD_HOC_CODE_SIGNING_ALLOWED YES" /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/SDKSettings.plist
- 注意: 如果你更新了xcode,你需要重新跑上面的4个命令
- 用xcode打开下载的项目,command+shift+k清理一下
- 执行
mkdir build & cd build
- 执行
cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=你刚下载的文件的cmake文件夹地址/cmake/iphoneos.toolchain.cmake 你下载的文件的CMakeLists.txt地址
- 执行
make -j$(sysctl -n hw.logicalcpu)
- 执行
open ./build/Clutch
,就可以看到Cluth可执行文件了 - 用ifunbox将Cluth拖到
/usr/bin
目录下,手机端执行chmod +x Clutch
注意: Clutch在iOS12上报错,手机端使用如下命令,依然无效
- cd /private/var/mobile/Documents
- ldid -e `which bash` > ent.xml
- ldid -Sent.xml `which Clutch`
- inject `which Clutch`
三. 使用
- 手机端执行
Clutch -i
,查看所有可以被脱壳的应用. - 手机端执行
Clutch -d 1
,脱壳标号为1的应用
Clutch在iOS12上报错,所以我已经放弃使用Cluth了,请使用
iOS逆向工具01-frida-ios-dump
.