checkra1n iOS 13.3.1 越獄 + ipa 脫殼

語言: CN / TW / HK

最近想研究研究某APP的實現,但是逆向分析需 脫殼 的ipa的,脫殼又需要越獄手機 (PP,愛思沒有資源) ,之前只是買了本逆向的書大概瞄了幾眼,沒越獄手機進行實戰,現在記錄下過程,當然這肯定是不完美越獄

  • 越獄工具

checkra1n 0.10.1 beta

只能在 MacLinux 上執行,暫時沒有 Windows

  • 機型

iPad Pro 9.7 iOS 13.3.1
  • 電腦

macOS Catalina 10.15.3

  • 步驟:按著官方教程一步一步來就行,其實就是2步

1、工具會引導你進入 DFU模式

2、等就完事了

會重啟,輸完開屏密碼後應該就能看到桌面上的 checkra1n APP了

  • 問題:

安裝過程一切都很順利,開啟 checkra1n APP 然後再點選 Cydia 這時候就會彈出讓你  install Cydia

只是在 install Cydia 的時候,一直都在 downloading base system ,然後過個10來分鐘說 network timeout

  • 解決辦法:

    一直 嘗試 就妥了

沒有什麼好的辦法,網上說掛V或者用4G可以,我都試了都不好使,不過,我堅持不懈一直嘗試,在沒抱多大希望的時候,我點了一下去睡覺了,第二天醒了居然安裝成功了,所以如果大家遇到這種情況就多試幾次吧,我保守估計試了有20次,就是一直點

上圖就能看到我成功安裝 Cydia 了,然後開啟 Cydia ,一頓操作安裝我們需要的外掛, openSSHAFC2 等等,這裡主要介紹下 CrackerXI 用來脫殼的

脫殼一般就是兩種:

  • 靜態脫殼(硬脫殼) Clutch

  • 動態脫殼 dumpdecrypted

為什麼用 CrackerXI ,因為脫殼的時候遇到問題了

  • Clutch 失敗

  • dumpdecrypted 失敗(顯示是成功的,匯出來的.decrypted檔案在我的 macOS 10.15.3 上顯示不是 Mach-O 檔案,不知道是何原因)

  • frida-ios-dump 沒有嘗試

使用 CrackerXI 直接脫殼成功

安裝 CrackerXI (脫殼)

1.多米諾骨牌源下載: apt.wxhbts.com (速度快,可能已下架)

2.www.cydiacrawler.com網站下載:增加源 cydia.iphonecake.com

開啟 CrackerXI ,選擇已安裝的應用進行脫殼,等待,成功後顯示脫殼後的ipa包在手機儲存的位置, /var/mobile/Documents/CrackerXI/app名稱_CrackerXI.ipa

最後拿著脫殼的ipa你就可以各種操作了, classdupm hopper monkeydev 等等

One More Thing

喜歡的朋友可以掃描關注我的公眾號(您的支援是我寫作的最大動力) 關注有福利可以使用免費梯子

iOS_DevTips

分享到: