dumdecrpted 砸殼工具
- dumpdecrypted 砸殼工具
下載最新源碼: git clone https://github.com/stefanesser/dumpdecrypted.git
編譯動態庫文件(dumpdecrypted.dylib): make
定位要砸殼的StoreApp的執行文件名字TargetApp (ps -e 可以得到全路徑)
定位要砸殼的StoreApp的Document目錄:
cycript -p TargetApp
[[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
得到路徑:#"file:///var/mobile/Containers/Data/Application/986376B5-EF08-4CAF-81FB-CAE48D1FE4AE/Documents/"
進入Document目錄: cd /var/mobile/Containers/Data/Application/986376B5-EF08-4CAF-81FB-CAE48D1FE4AE/Documents/
拷貝dumpdecrypted.dylib: cp dumpdecrypted.dylib .
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/749DC69A-3A8D-4B5C-9926-1220E69FC85F/WeChat.app/WeChat
- theos(作者:@DHowett)
越獄開發工具包
-
xcode工具集的路徑需要設置正確
查看命令: xcode-select --print-path設置命令: xcode-select --switch /Applications/Xcode-beta.app/Contents/Developer
通過github安裝theos
https://github.com/theos/theos/wiki/Installation-
修改所有者
sudo chown -R $(id -u):$(id -g) theostheos維基百科:
http://iphonedevwiki.net/index.php/Theos/Setup#For_Mac_OS_X
http://iphonedevwiki.net/index.php/Theos -
環境變量
export THEOS=/opt/theos可以寫入~/.bash_profile
source ~/.bash_profileecho $THEOS
-
ldid(作者:saurik )
維基百科:http://iphonedevwiki.net/index.php/Ldid越獄iPhone下的簽名工具(更改授權entitlements),可以為thos開發的程序進程簽名(支持在OS X和iOS上運行)。
安裝ldid
$ brew install ldid fakeroot加密算法
對稱加密算法:RC4、DES、3DES、AES128、AES256等。加解密雙方密鑰相同。
非對稱加密算法:RSA、Elgamal等。加解密雙方使用密鑰對。
哈希算法:MD5(16Byte)、SHA1(20Byte)等。任意長度的信息轉換成到某一固定長度的信息摘要(具有唯一性,不可逆性),主要作用是對數據數據完整性校驗。
-
數字簽名 (蘋果官方的私鑰簽名,公鑰驗證)
- 數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。對指定信息使用哈希算法,得到一個固定長度的信息摘要,然后再使用 私鑰 (注意必須是私鑰)對該摘要加密,就得到了數字簽名。
-
數字證書
數字證書是一個文件,由蘋果的 Apple Worldwide Developer Relations Certification Authority(WWDR)證書認證中心進行簽名,其的主要作用是用來標示身份。證書文件主要包含兩部分內容:證書信息和證書簽名證書信息
包含用戶的公鑰、用戶個人信息、證書頒發機構信息、證書有效期等信息。(這里的用戶主要指開發者)證書簽名
WWDR將上述證書本身內容的使用哈希算法得到一個固定長度的信息摘要,然后使用自己的私鑰對該信息摘要加密生成數字簽名。證書的驗證
iOS系統原本就持有WWDR的公鑰,系統首先會對證書內容通過指定的哈希算法計算得到一個信息摘要;然后使用WWDR的公鑰對證書中包含的數字簽名解密,從而得到經過WWDR的私鑰加密過的信息摘要;最后對比兩個信息摘要,如果內容相同就說明該證書可信。在驗證了證書是可信的以后,iOS系統就可以獲取到證書中包含的開發者的公鑰,并使用該公鑰來判斷代碼簽名的可用性了。證書存在的意義
通過證書使用過程可以看出,證書本身只是一個容器,用來承載開發者的公鑰。iOS通過驗證證書的合法性來確保開發者公鑰的合法性。
-
代碼簽名與驗證(開發者的私鑰簽名,公鑰驗證)
打包過程中使用開發者私鑰對應用進行簽名。開發者的公鑰被包含在數字證書里,數字證書又被包含在描述文件(Provisioning File)中,描述文件在應用被安裝的時候會被拷貝到iOS設備中。iOS安全系統通過證書就能夠確定開發者身份,就能夠通過從證書中獲取到的公鑰來驗證開發者用該公鑰對應的私鑰簽名后的代碼、資源文件等有沒有被更改破壞,最終確定應用能否合法的在iOS設備上合法運行。
-
工具的使用
查看codesign load command otool -l WeChat | grep -A 5 SIGNATURE 查看簽名信息 ? tmp codesign -dvvv WeChat Executable=/private/tmp/WeChat Identifier=com.tencent.xin Format=Mach-O universal (armv7 arm64) CodeDirectory v=20200 size=448783 flags=0x0(none) hashes=14017+5 location=embedded Hash type=sha256 size=32 CandidateCDHash sha1=6e2f8a93dbe63c17ea3b3a3dc032826b9eddf2b7 CandidateCDHash sha256=d6f1afe23b598a76301711a4a62a5505a749a12a Hash choices=sha1,sha256 CDHash=d6f1afe23b598a76301711a4a62a5505a749a12a Signature size=3925 Authority=Apple iPhone OS Application Signing Authority=Apple iPhone Certification Authority Authority=Apple Root CA Info.plist=not bound TeamIdentifier=88L2Q4487U Sealed Resources=none Internal requirements count=1 size=96 查看entitlement內容 codesign -d --entitlements - WeChat ldid -e WeChat 修改entitlement內容 ldid -Sentitlement.xml WeChat dpkg工具
安裝
$ brew install --from-bottle https://raw.githubusercontent.com/Homebrew/homebrew-core/7a4dabfc1a2acd9f01a1670fde4f0094c4fb6ffa/Formula/dpkg.rb
$ brew pin dpkg
- 使用
dpkg -i/-r file.deb deb包安裝/卸載
dpkg -s com.iosre.myiosreproject 查看安裝包信息
