Tag: Liberios

反向工程iOS应用程序-iOS 11版（第1部分）: 尽管已经有很多关于“逆向工程iOS应用”的博客文章，教程甚至是youtube视频，但每次Apple发行新的iOS版本时，“游戏”都会改变。研究人员必须找到一种新方法来越狱iOS的新发行版，并且我们必须更新工具以与新越狱环境一起工作。对于最新的iOS 11越狱尤其如此，基于Ian Beer的async_wake漏洞的LiberiOS和Electra越狱技术与以前的越狱技术截然不同，并且大多数（全部？）现有工具在这些越狱时都被破坏了。我将重点关注LiberiOS，因为这是我测试过的唯一一次越狱。也是因为我是乔纳森·莱文（Jonathan Levin）的工作及其对社区的贡献的忠实拥护者。 LiberiOS越狱就是所谓的无KPP越狱（KPP代表内核补丁保护）。基本上，这意味着KPP保护的内核区域没有任何修改，并且大多数越狱工具（如Clutch，dumpdecrypted）以及依赖Cydia Substrate的所有调整都尚未更新以使用此方法。这篇文章的篇幅太长了，所以我决定将其分为两部分：第1部分：将帮助您设置设备并解密iOS应用第2部分：将帮助您转储应用程序的类，分解其指令并操纵运行时以更改应用程序的行为教学大纲第1部分越狱您的设备（外部链接）设置iTunnel 设置bfinject 使用bfinject decrypt解密Starbucks iOS应用第2部分使用class-dump转储星巴克应用程序的类使用Hopper拆卸星巴克应用程序使用bfinject cycript运行时操作要开始重新使用iOS应用，您需要越狱的设备。在本文中，我假设您使用的是iOS 11，因此让我们开始越狱设备。我喜欢iClarified教程，并且它们对于在iOS 11–11.1.2上越狱您的iPhone / iPod / iPad（iDevice）来说是一个很棒的教程：请按照iClarified的教程在此处使用LiberiOS越狱iDevice。现在您的iDevice已越狱，我们可以开始对iOS应用进行逆向工程！设置iTunnel 尽管LiberiOS的Dropbear SSH版本启用了wifi连接，但我发现USB更快，更可靠。要使用照明电缆通过USB通过SSH进入设备，您需要设置iTunnel （或类似工具）。从此处下载最新版本的iTunnel 提取.zip文件的内容将itnl二进制文件复制到/usr/local/bin 将libmd.dylib库复制到/usr/local/lib 您也可以将两个文件都放在一个文件夹中，并使用./前缀执行itnl命令。设置bfinject 正如我之前所说，许多现有工具无法像以前的越狱一样工作，但是感谢Bishop Fox，我们现在可以通过执行以下操作在LiberiOS中使用Clutch ：在桌面上创建一个名为bfinject的文件夹 […]