【国内电子数据取证厂商龙信科技】IOS 逆向脱壳

我们都知道，大多数的 APP 在开发的时候一般都会加上一层壳，例如 爱加密、梆梆、360、网易易盾等等。那 APK 的脱壳我们见得多了，那 IOS 逆向脱壳又是怎样子的呢？首先咱们先了解一下为什么要砸壳，因为 IOS 开发者开发软件以后上架苹果商店时，苹果官方审核通过以后会在软件上 加密，简称为“壳 ”，所以我们如果想在手机上安装这个软件就必须要解密 它的“壳 ”才能安装，当然，越狱手机可以通过某些方式安装，但是对于 未越狱的手机来说就不行了，所以咱们必须要砸掉它的壳来实现安装，否则就算你有个人开发者证书也没法安装。本文将展开详细脱壳教程。

一、准备工作

需要一台越狱的 iPhone 和 MAC 电脑。

准备工具：需要 Cydia Fiza 终端。

必须保证 MAC 电脑和手机连接的是同一无线局域网。

二、下载 OpenSSH 和 Clutch

打开 Cydia，然后下载 OpenSSH，如图 1。

图 1

下载 Clutch，下载链接：

https://pan.baidu.com/s/1wzEtsE6thDhb5cq51onndA?pwd=utdr

提取码：utdr，如图 2。

图 2

复制 Clutch，将下载好的 Clutch 通过 Filza 复制文件到/usr/bin 目录下，方便后续调用，如图 3。

图 3

三、连接 iPhone，配置环境

打开终端，连接 iPhone，输入连接指令：ssh root@你手机的 IP 地址，出现 password 时需要输入密码，默认密码为 alpine。如图 4。

图 4

输入指令：cd /usr/bin，然后输入 ls 查看文件，就可以看到我们复制的 Clutch，如图 5。

图 5

输入指令：chmod +x Cluth授予权限，然后输入Clutch进行调用Clutch，如图 6。

图 6

四、脱壳应用

查看手机未脱壳应用，输入 Clutch -i，查看手机未脱壳应用，前面为对应应用的序号，如图 7。

图 7

比如需要脱壳阿里云盘，就输入 Clutch -d 2, (2 为应用对应序号)。如图 8。

图 8

显示正在脱壳，如图 9。

图 9

脱壳成功，成功以后文件一般存储在
/var/mobile/Documents/Dump e，如图 10。

图 10

以上就是介绍的使用越狱 iPhone 和MAC 电脑对 IOS 应用脱壳的详细教程。