iOS逆向之逆向工具

大耳朵儿图图· 2019-12-23
  • 上一篇文章:iOS逆向之文件权限及类型,方便大家连贯学习.

  • 本篇文章主要介绍iOS逆向工具.

  • 我之前有写过文章介绍逆向工具,原来文章地址: 汇编逆向工具集 , 汇编逆向工具集(二). 大家可以先在网上下载这些工具,安装到手机或电脑.

  • 我在本篇文章中依然介绍这些工具,会丰富介绍这些工具,也会增加一些新工具

1. iFunBox

下载地址:iFunBox

  • iFunBox是一款小巧的iPhone文件管理软件.

  • 管理多媒体文件 使用iFunbox的快速功能入口可以轻松管理设备中的应用,照片,音乐,手机铃声,视频和语音备忘录,从此对你的多媒体文件一览无余。

  • iOS根文件系统 iFunbox帮您轻松深究一个越狱iOS设备的根文件系统,提供了快速浏览,即时文件预览及快速文件搜索,可以自定义SpringBoard个性主题。

  • 移动硬盘 在iFunbox的 "我的设备" 或 "工具箱" 中,有一个叫 "移动硬盘" 的文件夹,可以支持存放任何类型和大小的文件。

  • USB 隧道 像iPhone的USB隧道套件,USB隧道地图打开TCP端口上的设备到PC,使PC连接到他们的通信程序。

iFunBox是一款老牌iOS文件管理工具,可以非常方便地操作iOS中的文件.

如果手机已经连接mac,iFunBox会显示一下内容

  • User Applications
  • App File Sharing
  • System Applications
  • Shortcuts
  • General Storage
  • Camera
  • Ringtones
  • iBooks
  • Raw File System

通过该软件就可以找到手机目录,为后面的逆向开发做铺垫.

  • 越狱准备条件(系统架构师RAM64,最低iPhone5s的机器.) 这是我之前接的图,设备是iPhone5s,系统是iOS7.1.1,这个是我没有升级之前的手机,完美越狱. 现在我的这台iPhone5s,已经升级到了12.3的系统,没有办法完美越狱. 如果你有一台系统是8.3.3的系统就很完美了. 我建议大家准备一台可以测试的手机,尽量不要在自己使用的手机上越狱.

  • 注意

越狱iOS必须安装“Apple File Conduit 2” ,这样iFunBox才能浏览iOS全系统文件.

2.pp助手

  • PP助手正版是一款无需越狱,无需Apple ID,免费下载安装海量正版资源应用,同时支持iPhone、iPad、iTouch等iOS设备的软件、游戏下载安装和管理工具。

  • pp助手中包含越狱应用及正版应用 越狱应用直接脱壳,我们可以不必砸壳,直接拿来使用 正版应用(AppStore加壳应用),需要手动脱壳(砸壳),我们才可以使用

  • 安装pp助手的目的: 1.方便获取已经越狱的应用的ipa 2.可以通过ipa包,获取到ipa中的图片资源

  • 如何获取ipa包? 我们随便下载一款软件

这里我们获取到了ipa包.

3.爱思助手

下载爱思助手安装到电脑 下载地址:https://www.i4.cn

我曾经在第一篇文章介绍到了手机越狱,提到了两种越狱方式.(针对不同系统),文章地址: iOS逆向之手机越狱

  • 爱思助手一款多功能软件,同样具备下载ipa的功能
  • 可以帮助您的设备越狱,越狱一定要在系统允许的范围内,才可以越狱

  • 打开爱思助手

  • 手机连接后进行越狱操作

选择你要越狱的系统进行越狱,安装软件提示进行越狱.

  • 证书验证 注意

    • 当你手机越狱完成后,手机会装一个yalu(系统不同,越狱的软件不同

    • 我记得iOS9之前是完美越狱,无论手机是否重启,越狱功能依然存在

    • iOS9就是非完美越狱

    • iOS9-10系统,越狱后安装的是盘古,每次重启后,打开盘古进行越狱,如果一次越狱不成就再越狱一次,直到越狱成功.

    • iOS10系统,越狱后安装的是yalu的软件,依然是非完美越狱,越狱同上.

    • iOS11系统,越狱后安装的是electra,越狱同上.

  • iOS12系统,越狱后安装的是loader的软件,越狱开篇文章有介绍,文章地址:

  • 这些系统越狱后,都会安装越狱软件,当您重启后可以重新越狱.当第一次打开这些软件,你需要如下图进行软件的证书验证

  • 如果证书验证成功,软件就可以正常使用了.

4.iTools

我前几篇文章中有介绍iTools,文章地址: iOS逆向之文件系统结构

  • 可以通过iTools查看系统文件的目录(前提必须是越狱的系统)
  • 具体使用,大家下载后亲自动手操作

5.抓包工具--Charles

Charles官网地址

  • 大家都叫它青花瓷,这个名字还蛮有意思,mac系统使用真的很不错的软件,是一款抓取数据的工具.
  • 当时,接触这款软件的原因,是通过抓取AppStore应用商店的工具,当时做ASO脚本优化,为了抓包数据,分析数据走向及数据包含的设备参数.
  • 当时遇到了很多问题,由于系统对应用数据进行了保护措施,研究了很多才配置好Charles的数据抓包,我写的文章:抓包工具--charles(青花瓷)及获取AppStore数据包中有详细介绍,文章地址:抓包工具--charles(青花瓷)及获取AppStore数据包
  • 文章中介绍了如何配置http抓包,https证书配置后抓包及AppStore的数据如何获取,获取的解决方案.
  • 大家可以看一下这篇文章,这里就不再详细介绍了.
  • 如果大家有什么疑问,可以留言给我,我们一起解决问题.

6.Wireshark (抓包工具)

Wireshark官网地址

  • Wireshark也是一款抓包工具,功能更加强大,可以抓取各种数据包,TCP,UDP等;
  • 有缘了解它,主要工作中为了抓取服务器加速成功后,进入游戏是否可以抓到UDP包,从而降低游戏中的延迟.所以,通过Wireshark抓取游戏中数据的流动,从而分析服务器是否加速成功.

图中,我们看到en5,en0等信息,这些是物理网卡 我们通过指定或者确定的网卡,进行数据的抓包,可以抓取数据的走向以及流动,服务器是否有响应,作出准确的判断.

  • 左上角是暂停,开始操作
  • 输入框通过关键字进行信息过滤,方便数据查找
  • 更多工具的使用不再详细介绍,大家可以自己动手练习一下,更多资料可以亲自动手搜索.

7.Reveal (一款Mac下调试iOS应用的软件)

Reveal官网地址:Reveal

通过高级可视化、全面的检查器和动态修改应用程序的能力,您可以在几秒钟内调试视图布局和呈现问题。

  • Reveal是一款运行在Mac OS上的应用,现在有免费的Beta版本可供下载。要调试iOS应用,开发者要将应用程序与Reveal安装的框架层关联。

  • Reveal会扫描其网络中关联的应用程序,并让开发者选择连接其中之一,当连接到一个应用程序后,Reveal将显示其UI,其中包括大量的参数和设置。

  • 开发人员现在可以检查UI或者更改设置,直到用户界面的外观和行为达到预期目标。目前它尚不支持布局约束,但根据Reveal的支持文档来看,这一功能将在未来的版本中发布。

  • Reveal可以和iOS模拟器一起使用,也可以用在运行在真机上的应用程序上。另外,Reveal的安装只需几分钟。

  • 除了解析出UI参数外,Reveal也会通过一个分解的3D视图显示复杂的UI层次结构。开发者可以轻松的检查UI组件的分层,并在其层次结构中选择特定元素。为了进一步简化调试,也可以仅关注部分UI,而把其余部分屏蔽起来。

8.ios-app-signer (ipa文件重签名)

下载地址: iOS App Signer

这是一个适用于OS X的应用程序,它可以(重新)签名应用程序,并将它们绑定到ipa文件中,以便安装到iOS设备上。

支持的输入类型有:ipa, deb, app, xcarchive

从图中就可以看出,对ipa重签名很简单的,为什么这么说呢? ios-app-signer包含以下内容

Input File 导入ipa
Signing Certificate 签名证书
Provisinoing Profile:  Provisinoing Profile文件
New Applicaitonn ID: 新应用的标识符
App Display Name : 应用名
App Version: 应用版本
App Short Version: 发布版本

签名操作起来很简单,一键start操作,就可以进行应用签名.

签名完成,导出ipa文件.

我们可以进行安装到我们的设备了.

总结

本篇文章主要介绍了8款mac应用软件. 1.iFunBox 2.pp助手 3.爱思助手 4.iTools 5.抓包工具--Charles 6.Wireshark 7.Reveal 8.ios-app-signer 下一篇文章继续介绍逆向工具. 如果对iOS逆向感兴趣请留言及加群交流. 请持续关注!