三、砸壳工具Clutch使用(动态砸壳)

6,301 阅读1分钟

注意:会遇到砸壳失败,要确定是否在App Store下载,如果不是重新下载。 Clutch需要使用iOS8.0以上的越狱手机应用。 下载链接:github.com/KJCracks/Cl…

1、下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下(密码默认为alpine

scp Clutch-2.0.4 root@192.168.1.168:/usr/bin/

2、ssh连接苹果设备,命令如下:

ssh root@192.168.1.168

3、进入usr/bin目给Clutch-2.0.4赋予可执行权限:

chmod +x Clutch-2.0.4

4、执行Chmod命令查看命令参数:

Clutch-2.0.4

cmd.png

-b    只转储二进制文件 -d    转储应用的.ipa文件即砸壳,砸壳后获取.ipa文件的路径,将.ipa拉到本地即可 -i    获取安装的应用

5、列举安装的应用:

Clutch-2.0.4 -i

app_list.png 6、开始砸壳,选择编号2对微信进行砸壳:

Clutch-2.0.4 -d 2

运行如下:

dump.png 最后生成一个砸壳后的包路径: /private/var/mobile/Documents/Dumped/com.tencent.xin-iOS9.0-(Clutch-2.0.4).ipaDumped文件下载到Mac中:

scp -r root@192.168.1.168:/private/var/mobile/Documents/Dumped ipas/

查看是否加密:

otool -l WeChat|grep cry

返回: cryptoff 16384 cryptsize 58556416 cryptid 0 cryptid为0表示未加密

7、将获取到的.ipa修改为wxtest.zip并解压,进入wxtest文件中的Payload中,执行命令:

class-dump -H WeChat.app -o apph

结束后apph中为微信对应的所有头文件信息。如图:

look.png apph中为微信对应的所有头文件信息。如图:

headerfile.png

《二、手机越狱》

《四、砸壳工具Clutch使用(动态砸壳)》