传统的对iOS逆向的工具要使用到下面很多:

otool
keychain-dumper
sqlite
dumpdecrypted
class-dump-z
Theos

但国外有很多团队研发了很多优秀的集成了上述东西的逆向工具,下面就我使用的的进行介绍:

一、iNalyzer   iphone渗透测试框架—AppSec Labs iNalyzer(这个我还没有测试成功)
https://www.netspi.com/blog/entryid/210/reverse-engineering-ios-applications-in-a-fun-way
简单来说,AppSec Labs iNalyzer就是把你的Iphone变成一个渗透测试工具!它支持静态文件分析,还允许你使用日常web渗透测试工具,比如扫描器、代理等,可以有的功能比如暴力破解、FUZZ、SQL注入等进行手工渗透方法。

二、Snoop-it(已经测试成功)
https://code.google.com/p/snoop-it/wiki/GettingStarted?tm=6
http://highaltitudehacks.com/2013/08/20/ios-application-security-part-9-analyzing-security-of-ios-applications-using-snoop-it/
用下面的方法在cydia源里安装是最新版本,但是cydia源不是很稳定,在好几个不同时段尝试才成功。安装后的应用会闪退!!!
不知道原因。(是在我的ipad mini上才有这个问题,可能是前面cydia里面装了些插件的冲突)
从cydia源里添加http://repo.nesolabs.de/然后就可以找到Snoop-it进行安装,要多试几次才会安装成功
网上的一段视频介绍http://www.youtube.com/watch?v=5AZhfBAVgLs
这篇文章介绍使用的较详细:http://blog.csdn.net/O_surface_O/article/details/19079265
我的使用实例:
打开iPhone4s上的snoop-it,缺省已经设置好了,端口用12345.
打开ipad mini上的safari,在浏览器里输入192.168.x.x:12345,然后会出来Snoop-it的使用说明。在iphone4s的snoop-it上选中你需要逆向的应用,还是在iphone4s上开启该应用。这时到ipadmini上刷新刚才的地址,要有耐心的等待好一会才会有你要的东西在浏览器中出现。详细使用的功能可以看csdn上的博客。

三、iRE(已经测试成功)(但是安装会和snoop-it有冲突,需要卸载snoop-it)
视频地址:http://www.youtube.com/watch?v=hY1UahLSLAQ
http://iosre.com/forum.php?mod=viewthread&tid=56
https://github.com/S3Jensen/iRET
iOS逆向分析工具,需要在WiFi的环境下先下载安装包.deb,然后导到iOS下安装(用控制端),dpkg -i iRET.deb,安装成功后需要重启才会看见应用图标。
里面的readme说明文件是一个可执行文件,不知道怎么看,我是在GitHub里找到这个开源项目然后看的,里面对于安装使用有详细的说明。
iPhone4s越狱以后的记录:
1、在cydia源里添加了http://repo.nesolabs.de/,安装了snoop-it,运行成功。
2、在pp助手里下载了Net Analyzer,用snoop-it可以成功逆向。
3、windows电脑上的PP助手2.0无法识别iPhone4s
4、用爱思助手打开,可以识别,安装Afc2(在Cydia里搜索conduit)
5、用爱思助手在线安装Appsync。
6、用iphone4s安装iRET.deb时报错,修改iRET.deb权限才可以,可能要安装adv-cmds。
7、为了实验iRET.deb,在Cydia里安装以下东东:
   Python (2.5.1 or 2.7) (Need to be Cydia ‘Developer’)
   coreutils(已装)
   Erica Utilities
   file
   adv-cmds
   Bourne-Again Shell(已装)
   iOS Toolchain (coolstar version)
   Darwin CC Tools (coolstar version)
   An iOS SDK (presumably iOS 6.1 or 7.x) installed to $THEOS/sdks(不知道怎么装)
8、在做iRET测试时,遇到些问题。
   dpkg -i iRET.deb
   会报权限不够,需要chmod 777 iRET.deb后即可安装。
   安装完后要重启设备,点iRET图标才可用。但是我在iPhone4s上打开,在iPadmini上进行测试192.168.12.142:5555,safari浏 览器总会在前面加个www,要去掉后加     http://,但还是报错无法连接服务器。
   然后通过终端连接iPhone4s,用命令行启动服务,进到iRET的目录 /Applications/iRET.app,输入python iRE_Server.py ,但
   报错:
   iPhone:/Applications/iRE.app root# python iRE_Server.py
    。。。。。。
    socket.error: (48, 'Address already in use')
   通过ps命令查看占用的pid
   ps -fA | grep python
   kill掉该pid
   重新运行python iRE_Server.py
   成功监听
   然后在ipadmini端的safari打开192.168.x.x:5555,要有耐心的等待几分钟,就会看见该看见的东西了。
  但是toolkit里面有四个没有安装:dumpdecrypted、Theos、Keychain_dumper、class-dump-z
  通过这个https://github.com/stefanesser/dumpdecrypted下载dumpdecrypted,make后可以生成sqlite,将该文件导入iRET.app文件夹,再次进入后 会发现dumpdecrypted     安装了。

在iOS上安装git,这个比较简单,cydia里可以直接搜到,安装。

在iOS上安装Theos,以为Cydia里可以装,装了个Theos8,结果虚拟机都不认设备了(设备连接异常),不知道是不是这个原因,反正卸载了,把winboard的也卸了。

按照官方的文档安装:http://iphonedevwiki.net/index.php/Theos/Getting_Started

其中在Cydia里安装APT 0.6 Transitional时会要安装许多遍才会成功。

下面总结iOS下theos的安装及使用:

1、在/etc/apt/sources.list.d/下面生成两个文件分别是:

deb http://coredev.nl/cydia iphone main 对应coredev.nl.list
     
       deb http://nix.howett.net/theos ./ 对应howett.net.list

2、在cydia里安装APT 0.6 Transitional,要多尝试几次才会成功。

3、连接上ssh后,在终端输入

apt-get update

apt-get install perl net.howett.theos

4、测试用NIC创建项目

首先将环境先定向到theos目录

export THEOS=/var/theos/

然后再输入:

$THEOS/bin/nic.pl

会提示出现:

$ $THEOS/bin/nic.pl
NIC 1.0 - New Instance Creator
------------------------------[1.] iphone/application[2.] iphone/library[3.] iphone/preference_bundle[4.] iphone/tool[5.] iphone/tweak
Choose a Template (required): 1
Project Name (required): iPhoneDevWiki
Package Name [com.yourcompany.iphonedevwiki]: net.howett.iphonedevwiki
Authour/Maintainer Name [Dustin L. Howett]:
Instantiating iphone/application in iphonedevwiki/...
Done.
$

中间出现点问题:不知什么原因,/var/theos下的东东都不见了,需要在cydia里先卸载然后再重新安装。

5、下载keychain-dump

也可用源安装(http://cydia.radare.org)

   

cd/tmp
 git clone git://github.com/ptoomey3/Keychain-Dumper.git
 cp/tmp/Keychain-Dumper/keychain_dumper/bin/keychain_dumper
 chmod+x/bin/keychain_dumper

在控制台运行keychain-dumper可以获取手机连过的WiFi的密码,获取apple账号名,没有密码,但好想没有取到用户密码。

6、安装class-dump-z

也可用上面的源http://cydia.radare.org。

到这里会发现用iRE所有的工具都已经安装了。但头文件还是没有dump下来,只是keychain可以分析,用Binary Analysis发现

Cryptid为1,这个说明app是加密的,需要用工具先解密。用clutch解密。

7、clutch安装使用

cydia添加源http://cydia.xsellize.com或是威锋源http://apt.weiphone.com,威锋源在添加时总会有问题,有个

小技巧:

用ifunbox删除/etc/apt/sources.list.d/cydia.list 删除/private/var/lib/cydia/metadata.plist ,

Respring一下重新进入Cydia,等Reloading Data结束,然后退出.现在再重现添加威锋源就可以了!

在终端输入:

clutch

显示:

Applications available: Hopscotch NetworkAnalyzerLite 天翼WiFi

运行:

clutch NetworkAnalyzerLite

报错:

Cracking NetworkAnalyzerLite...
error: Cannot crack ARMV7 portion of fat binary.
error: Could not crack binary
Failed.

8、poedcrackmod安装使用

升级版的是Rasticrac ipa,所在的源是http://apt.178.com,但是安装之前先安装PP ipa补丁 iOS7(这个装上

后就自动安装了ldone(签名)工具),还要安装一个aslrtools,这个的源没有找到,是从网上下的deb包安装

的(http://apt.app111.com/package/com.pod2g.aslrtools),然后才可以安装Rascticrac。

在终端中运行Rasticrac 会显示怎样使用,我尝试破解NetworkAnalyzerLite没有成功,但破hopscotch成功了。

破解后的ipa在/var/root/documents/cracked下面。

Introspy

idb

逆向工具安装使用测试相关推荐

  1. 【Android 逆向】GDA 逆向工具安装 ( GDA 下载 | GDA 简介 | 运行 GDA 分析 APK 文件 )

    文章目录 一.GDA 相关资料 二.运行 GDA 分析 APK 文件 一.GDA 相关资料 GDA 相关资料 : GDA 工具官网 : http://www.gda.wiki:9090 GDA 文档 ...

  2. KingbaseES 客户端工具安装

    目录 1 安装前准备 1.1 软件环境要求 1.2 安装包准备 1.3 注意事项 1.3.1 安装用户 1.3.2 安装目录 2 执行客户端工具安装 3 测试客户端工具的应用 4 总结 参考文档: 1 ...

  3. 模糊测试+符号执行等漏洞挖掘工具安装使用

    漏洞挖掘工具 符号执行 KLEE QSYM driller+AFL symcc+AFL 模糊测试 AFL AFLGO AFL++ honggfuzz 隔离了一周,解封了随便写点东西吧 符号执行 KLE ...

  4. 磁盘测试工具FIO工具安装和使用方法

    一.FIO工具安装: 1.查看fio是否安装 rpm –qa|grep fio 2.源码安装(2.3.4任选一个,推荐方法:3.rpm 的二进制安装) 官网地址:http://freecode.com ...

  5. 记录Ubuntu下的一些渗透测试工具安装

    前言 kali工具虽然很多,但常用的工具并不多,且kali上工具较多导致环境配置牵一发而动全身,故选择使用Ubuntu作为替代,以下内容为常见工具安装方法. 暂停更新,貌似有个更好的选择:backbo ...

  6. dubbo可视化界面工具安装(zookeeper、linux、provider、consumer)实例配置、测试、运行

    dubbo可视化界面工具安装(zookeeper.linux.provider.consumer)实例配置.测试.运行 文章目录 dubbo可视化界面工具安装(zookeeper.linux.prov ...

  7. MQTT服务端安装与测试(emqx工具)

    MQTT服务端安装与测试(emqx工具) MQTT服务端安装与测试(emqx工具) 本文介绍一种快速布局MQTT服务器的方法,使用的工具软件为emqx. 下载地址: emqx-windows-4.3. ...

  8. 爬虫实战系列(十一):Win10下手机爬虫工具appium的安装与测试

    一.前言 之前介绍的都是关于网页爬虫的相关内容,今天博主想跟大家分享一个非常牛的手机爬虫工具Appium,首先我会介绍它的安装方法,然后给出一个Appium连接手机app例程. 二.详细安装过程 2. ...

  9. java反编译工具_Android APP 取证之逆向工具篇

    一.前言 此系列文章将针对 Android APP 取证领域展开讨论.在国内,由于最近几年国产手机厂商之间的竞争和努力,如今 Android 平台的使用数量和广度,已经远超苹果的 iOS 了.如今 A ...

最新文章

  1. 写给Python开发者:机器学习十大必备技能
  2. [导入]控制IFrame里的页面滚动原来如此简单:)
  3. 开发人员学Linux(4):使用JMeter对网站和数据库进行压力测试
  4. 【疑问】SD更新凭证流
  5. tia v15 添加项目_作为一名机器人集成项目的电气工程师,你及格吗?
  6. .Net设计模式_原型模式
  7. java 静态方法 调用非静态方法_面试官:为什么java中静态方法不能调用非静态方法或变量?...
  8. Spring整合JMS——基于ActiveMQ实现(一)
  9. mysql rr gap nextkey_mysql中的各种锁把我搞糊涂啦~
  10. 韦东山linux学习之ubuntu 9.10 软件源 问题
  11. undefined reference to `create_module''
  12. 软件测试基础 (一): 单元测试
  13. 计算机网络智能小区综合分布线系统的总结,智能楼宇综合布线的系统设计方案.doc...
  14. 电瓶车续航测试软件,谁的续航更真实? 新出行为你测试三款市面上主流电动车...
  15. php 图片上加文字,PHP语言之给图片添加文字(支持中文)//PHP函数
  16. 微信开放平台认证后怎么实现扫码登录功能
  17. Windows 8 应用开发 - 磁贴
  18. oracle监控数据库工具,Oracle轻量级实时监控工具-oratop
  19. 二级学科 计算机科学技术,一级学科、二级学科,考研专业哪个包含了计算机考研方向...
  20. OpenStack云平台的管理

热门文章

  1. catia怎么测总成重量_CATIA总成批量改名原理大揭秘
  2. html中数值如何自动取整,excel四舍五入取整函数
  3. Windows微信备份文件解密
  4. i5 9400f配什么主板性能最好 i5 9400f配什么显卡
  5. SDUT OJ 2718
  6. MySQL 如何分析查询性能
  7. 降低D3D渲染延迟的方法
  8. enumerate()使用介绍
  9. vue H5页面跳转微信小程序以及生成二维码跳转小程序
  10. Unity坐标系 左手坐标系