CrackerXI砸壳呢,当时你要是使用 frida-ios-dump 也是可以的;
https://github.com/AloneMonkey/frida-ios-dump
frida-ios-dump:
代码中需要更改的:手机中的内网ip 密码 等
最后放到我的砸壳路径里:
python dump.py -l
查看应用name和bundle identifier:
python3 dump.py app-name(或者bundle identifier)
最终会在执行上述砸壳命令的目录位置生成一个新的ipa包,然后通过IDA查看即可。
CrackerXI:
CrackerXI是手机端的一个app,相当于xposed的那些脱壳Xposed插件吧;
且支持11-13系统吧,太低的支持不了;
砸壳我这里用的是 CrackerXI ,
选择ipa包吧,第二个是只要二进制;
点击后会重新打开该app ,出现稍等会;
进来查看下:
ssh root@172.15.28.151 默认密码 alpine
scp -r root@172.15.28.151:/var/mobile/Documents/CrackerXI/tredian_2.8.5_CrackerXI.ipa D:\IOSzake
直接搞到桌面上,文章来源:https://www.toymoban.com/news/detail-507488.html
文章来源地址https://www.toymoban.com/news/detail-507488.html
到了这里,关于iOS-砸壳篇(两种砸壳方式)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!