iOS逆向之逆向工具

大耳朵兒圖圖· 2019-12-23
  • 上一篇文章:iOS逆向之文件權限及類型,方便大家連貫學習.

  • 本篇文章主要介紹iOS逆向工具.

  • 我之前有寫過文章介紹逆向工具,原來文章地址: 匯編逆向工具集 , 匯編逆向工具集(二). 大家可以先在網上下載這些工具,安裝到手機或電腦.

  • 我在本篇文章中依然介紹這些工具,會豐富介紹這些工具,也會增加一些新工具

1. iFunBox

下載地址:iFunBox

  • iFunBox是一款小巧的iPhone文件管理軟件.

  • 管理多媒體文件 使用iFunbox的快速功能入口可以輕松管理設備中的應用,照片,音樂,手機鈴聲,視頻和語音備忘錄,從此對你的多媒體文件一覽無余。

  • iOS根文件系統 iFunbox幫您輕松深究一個越獄iOS設備的根文件系統,提供了快速瀏覽,即時文件預覽及快速文件搜索,可以自定義SpringBoard個性主題。

  • 移動硬盤 在iFunbox的 "我的設備" 或 "工具箱" 中,有一個叫 "移動硬盤" 的文件夾,可以支持存放任何類型和大小的文件。

  • USB 隧道 像iPhone的USB隧道套件,USB隧道地圖打開TCP端口上的設備到PC,使PC連接到他們的通信程序。

iFunBox是一款老牌iOS文件管理工具,可以非常方便地操作iOS中的文件.

如果手機已經連接mac,iFunBox會顯示一下內容

  • User Applications
  • App File Sharing
  • System Applications
  • Shortcuts
  • General Storage
  • Camera
  • Ringtones
  • iBooks
  • Raw File System

通過該軟件就可以找到手機目錄,為后面的逆向開發做鋪墊.

  • 越獄準備條件(系統架構師RAM64,最低iPhone5s的機器.) 這是我之前接的圖,設備是iPhone5s,系統是iOS7.1.1,這個是我沒有升級之前的手機,完美越獄. 現在我的這臺iPhone5s,已經升級到了12.3的系統,沒有辦法完美越獄. 如果你有一臺系統是8.3.3的系統就很完美了. 我建議大家準備一臺可以測試的手機,盡量不要在自己使用的手機上越獄.

  • 注意

越獄iOS必須安裝“Apple File Conduit 2” ,這樣iFunBox才能瀏覽iOS全系統文件.

2.pp助手

  • PP助手正版是一款無需越獄,無需Apple ID,免費下載安裝海量正版資源應用,同時支持iPhone、iPad、iTouch等iOS設備的軟件、游戲下載安裝和管理工具。

  • pp助手中包含越獄應用及正版應用 越獄應用直接脫殼,我們可以不必砸殼,直接拿來使用 正版應用(AppStore加殼應用),需要手動脫殼(砸殼),我們才可以使用

  • 安裝pp助手的目的: 1.方便獲取已經越獄的應用的ipa 2.可以通過ipa包,獲取到ipa中的圖片資源

  • 如何獲取ipa包? 我們隨便下載一款軟件

這里我們獲取到了ipa包.

3.愛思助手

下載愛思助手安裝到電腦 下載地址:https://www.i4.cn

我曾經在第一篇文章介紹到了手機越獄,提到了兩種越獄方式.(針對不同系統),文章地址: iOS逆向之手機越獄

  • 愛思助手一款多功能軟件,同樣具備下載ipa的功能
  • 可以幫助您的設備越獄,越獄一定要在系統允許的范圍內,才可以越獄

  • 打開愛思助手

  • 手機連接后進行越獄操作

選擇你要越獄的系統進行越獄,安裝軟件提示進行越獄.

  • 證書驗證 注意

    • 當你手機越獄完成后,手機會裝一個yalu(系統不同,越獄的軟件不同

    • 我記得iOS9之前是完美越獄,無論手機是否重啟,越獄功能依然存在

    • iOS9就是非完美越獄

    • iOS9-10系統,越獄后安裝的是盤古,每次重啟后,打開盤古進行越獄,如果一次越獄不成就再越獄一次,直到越獄成功.

    • iOS10系統,越獄后安裝的是yalu的軟件,依然是非完美越獄,越獄同上.

    • iOS11系統,越獄后安裝的是electra,越獄同上.

  • iOS12系統,越獄后安裝的是loader的軟件,越獄開篇文章有介紹,文章地址:

  • 這些系統越獄后,都會安裝越獄軟件,當您重啟后可以重新越獄.當第一次打開這些軟件,你需要如下圖進行軟件的證書驗證

  • 如果證書驗證成功,軟件就可以正常使用了.

4.iTools

我前幾篇文章中有介紹iTools,文章地址: iOS逆向之文件系統結構

  • 可以通過iTools查看系統文件的目錄(前提必須是越獄的系統)
  • 具體使用,大家下載后親自動手操作

5.抓包工具--Charles

Charles官網地址

  • 大家都叫它青花瓷,這個名字還蠻有意思,mac系統使用真的很不錯的軟件,是一款抓取數據的工具.
  • 當時,接觸這款軟件的原因,是通過抓取AppStore應用商店的工具,當時做ASO腳本優化,為了抓包數據,分析數據走向及數據包含的設備參數.
  • 當時遇到了很多問題,由于系統對應用數據進行了保護措施,研究了很多才配置好Charles的數據抓包,我寫的文章:抓包工具--charles(青花瓷)及獲取AppStore數據包中有詳細介紹,文章地址:抓包工具--charles(青花瓷)及獲取AppStore數據包
  • 文章中介紹了如何配置http抓包,https證書配置后抓包及AppStore的數據如何獲取,獲取的解決方案.
  • 大家可以看一下這篇文章,這里就不再詳細介紹了.
  • 如果大家有什么疑問,可以留言給我,我們一起解決問題.

6.Wireshark (抓包工具)

Wireshark官網地址

  • Wireshark也是一款抓包工具,功能更加強大,可以抓取各種數據包,TCP,UDP等;
  • 有緣了解它,主要工作中為了抓取服務器加速成功后,進入游戲是否可以抓到UDP包,從而降低游戲中的延遲.所以,通過Wireshark抓取游戲中數據的流動,從而分析服務器是否加速成功.

圖中,我們看到en5,en0等信息,這些是物理網卡 我們通過指定或者確定的網卡,進行數據的抓包,可以抓取數據的走向以及流動,服務器是否有響應,作出準確的判斷.

  • 左上角是暫停,開始操作
  • 輸入框通過關鍵字進行信息過濾,方便數據查找
  • 更多工具的使用不再詳細介紹,大家可以自己動手練習一下,更多資料可以親自動手搜索.

7.Reveal (一款Mac下調試iOS應用的軟件)

Reveal官網地址:Reveal

通過高級可視化、全面的檢查器和動態修改應用程序的能力,您可以在幾秒鐘內調試視圖布局和呈現問題。

  • Reveal是一款運行在Mac OS上的應用,現在有免費的Beta版本可供下載。要調試iOS應用,開發者要將應用程序與Reveal安裝的框架層關聯。

  • Reveal會掃描其網絡中關聯的應用程序,并讓開發者選擇連接其中之一,當連接到一個應用程序后,Reveal將顯示其UI,其中包括大量的參數和設置。

  • 開發人員現在可以檢查UI或者更改設置,直到用戶界面的外觀和行為達到預期目標。目前它尚不支持布局約束,但根據Reveal的支持文檔來看,這一功能將在未來的版本中發布。

  • Reveal可以和iOS模擬器一起使用,也可以用在運行在真機上的應用程序上。另外,Reveal的安裝只需幾分鐘。

  • 除了解析出UI參數外,Reveal也會通過一個分解的3D視圖顯示復雜的UI層次結構。開發者可以輕松的檢查UI組件的分層,并在其層次結構中選擇特定元素。為了進一步簡化調試,也可以僅關注部分UI,而把其余部分屏蔽起來。

8.ios-app-signer (ipa文件重簽名)

下載地址: iOS App Signer

這是一個適用于OS X的應用程序,它可以(重新)簽名應用程序,并將它們綁定到ipa文件中,以便安裝到iOS設備上。

支持的輸入類型有:ipa, deb, app, xcarchive

從圖中就可以看出,對ipa重簽名很簡單的,為什么這么說呢? ios-app-signer包含以下內容

Input File 導入ipa
Signing Certificate 簽名證書
Provisinoing Profile:  Provisinoing Profile文件
New Applicaitonn ID: 新應用的標識符
App Display Name : 應用名
App Version: 應用版本
App Short Version: 發布版本

簽名操作起來很簡單,一鍵start操作,就可以進行應用簽名.

簽名完成,導出ipa文件.

我們可以進行安裝到我們的設備了.

總結

本篇文章主要介紹了8款mac應用軟件. 1.iFunBox 2.pp助手 3.愛思助手 4.iTools 5.抓包工具--Charles 6.Wireshark 7.Reveal 8.ios-app-signer 下一篇文章繼續介紹逆向工具. 如果對iOS逆向感興趣請留言及加群交流. 請持續關注!

湖北11选5开奖号