• 上一篇文章深入探讨了知行合一：iOS逆向文件类型分析,为我们打下了坚实基础。

本文将进一步介绍iOS逆向工具，既有对已有工具的深入剖析，也会引入一些新的工具。若您尚未了解前文内容，建议先行查阅，以便更好地理解本文内容。

1. iFunBox

下载地址:iFunBox

• iFunBox是一款小巧的iPhone文件管理软件.

• 管理多媒体文件
  使用iFunbox的快速功能入口可以轻松管理设备中的应用，照片，音乐，手机铃声，视频和语音备忘录，从此对你的多媒体文件一览无余。

• iOS根文件系统
  iFunbox帮您轻松深究一个越狱iOS设备的根文件系统，提供了快速浏览，即时文件预览及快速文件搜索，可以自定义SpringBoard个性主题。

• 移动硬盘
  在iFunbox的 "我的设备" 或 "工具箱" 中，有一个叫 "移动硬盘" 的文件夹，可以支持存放任何类型和大小的文件。

• USB 隧道
  像iPhone的USB隧道套件，USB隧道地图打开TCP端口上的设备到PC，使PC连接到他们的通信程序。

iFunBox

iFunBox是一款老牌iOS文件管理工具,可以非常方便地操作iOS中的文件.

如果手机已经连接mac,iFunBox会显示一下内容

• User Applications
• App File Sharing
• System Applications
• Shortcuts
• General Storage
• Camera
• Ringtones
• iBooks
• Raw File System

通过该软件就可以找到手机目录,为后面的逆向开发做铺垫.

• 越狱准备条件(系统架构师RAM64,最低iPhone5s的机器.)
  这是我之前接的图,设备是iPhone5s,系统是iOS7.1.1,这个是我没有升级之前的手机,完美越狱.
  现在我的这台iPhone5s,已经升级到了12.3的系统,没有办法完美越狱.
  如果你有一台系统是8.3.3的系统就很完美了.
  我建议大家准备一台可以测试的手机,尽量不要在自己使用的手机上越狱.

• 注意

  
  

越狱iOS必须安装“Apple File Conduit 2” ,这样iFunBox才能浏览iOS全系统文件.

2.pp助手

pp助手

• PP助手正版是一款无需越狱，无需Apple ID，免费下载安装海量正版资源应用，同时支持iPhone、iPad、iTouch等iOS设备的软件、游戏下载安装和管理工具。

pp助手-包括越狱应用及正版应用

• pp助手中包含越狱应用及正版应用
  越狱应用直接脱壳,我们可以不必砸壳,直接拿来使用
  正版应用(AppStore加壳应用),需要手动脱壳(砸壳),我们才可以使用

• 安装pp助手的目的:
  1.方便获取已经越狱的应用的ipa
  2.可以通过ipa包,获取到ipa中的图片资源

• 如何获取ipa包?
  我们随便下载一款软件

已经下载好的应用

应用ipa包

这里我们获取到了ipa包.

3.爱思助手

下载爱思助手安装到电脑
下载地址:https://www.i4.cn

爱思助手

我曾经在第一篇文章介绍到了手机越狱,提到了两种越狱方式.(针对不同系统),文章地址: iOS逆向之手机越狱

• 爱思助手一款多功能软件,同样具备下载ipa的功能
• 可以帮助您的设备越狱,越狱一定要在系统允许的范围内,才可以越狱

越狱功能

• 打开爱思助手

爱思助手

• 手机连接后进行越狱操作

  
  
  越狱1

越狱2

选择你要越狱的系统进行越狱,安装软件提示进行越狱.

• 证书验证 注意

  • 当你手机越狱完成后,手机会装一个yalu(系统不同,越狱的软件不同

  • 我记得iOS9之前是完美越狱,无论手机是否重启,越狱功能依然存在

  • iOS9就是非完美越狱

  • iOS9-10系统,越狱后安装的是盘古,每次重启后,打开盘古进行越狱,如果一次越狱不成就再越狱一次,直到越狱成功.

    
    
    盘古越狱

  • iOS10系统,越狱后安装的是yalu的软件,依然是非完美越狱,越狱同上.

    
    
    yalu越狱

  • iOS11系统,越狱后安装的是electra,越狱同上.

electra越狱

• iOS12系统,越狱后安装的是loader的软件,越狱开篇文章有介绍,文章地址: iOS逆向之手机越狱
  

  heckra1n

• 这些系统越狱后,都会安装越狱软件,当您重启后可以重新越狱.当第一次打开这些软件,你需要如下图进行软件的证书验证

证书验证

• 如果证书验证成功,软件就可以正常使用了.

4.iTools

我前几篇文章中有介绍iTools,文章地址: iOS逆向之文件系统结构

iTools

• 可以通过iTools查看系统文件的目录(前提必须是越狱的系统)
• 具体使用,大家下载后亲自动手操作

5.抓包工具--Charles

Charles官网地址

Charle

• 大家都叫它青花瓷,这个名字还蛮有意思,mac系统使用真的很不错的软件,是一款抓取数据的工具.
• 当时,接触这款软件的原因,是通过抓取AppStore应用商店的工具,当时研究ASO优化,为了抓包数据,分析数据走向及数据包含的设备参数.
• 当时遇到了很多问题,由于系统对应用数据进行了保护措施,研究了很多才配置好Charles的数据抓包,我写的文章:抓包工具--charles(青花瓷)及获取AppStore数据包中有详细介绍,文章地址:探索未知：倾听青花瓷Charles在AppStore的轻声细语
• 文章中介绍了如何配置http抓包,https证书配置后抓包及AppStore的数据如何获取,获取的解决方案.
• 大家可以看一下这篇文章,这里就不再详细介绍了.

6.Wireshark (抓包工具)

Wireshark官网地址

Wireshark

• Wireshark也是一款抓包工具,功能更加强大,可以抓取各种数据包,TCP,UDP等;
• 有缘了解它,主要工作中为了抓取服务器加速成功后,进入游戏是否可以抓到UDP包,从而降低游戏中的延迟.所以,通过Wireshark抓取游戏中数据的流动,从而分析服务器是否加速成功.

Wireshark主界面

图中,我们看到en5,en0等信息,这些是物理网卡
我们通过指定或者确定的网卡,进行数据的抓包,可以抓取数据的走向以及流动,服务器是否有响应,作出准确的判断.

• 左上角是暂停,开始操作
• 输入框通过关键字进行信息过滤,方便数据查找
• 更多工具的使用不再详细介绍,大家可以自己动手练习一下,更多资料可以亲自动手搜索.

7.Reveal (一款Mac下调试iOS应用的软件)

截屏2019-12-23下午4.20.31.png

通过高级可视化、全面的检查器和动态修改应用程序的能力，您可以在几秒钟内调试视图布局和呈现问题。

• Reveal是一款运行在Mac OS上的应用，现在有免费的Beta版本可供下载。要调试iOS应用，开发者要将应用程序与Reveal安装的框架层关联。

• Reveal会扫描其网络中关联的应用程序，并让开发者选择连接其中之一，当连接到一个应用程序后，Reveal将显示其UI，其中包括大量的参数和设置。

• 开发人员现在可以检查UI或者更改设置，直到用户界面的外观和行为达到预期目标。目前它尚不支持布局约束，但根据Reveal的支持文档来看，这一功能将在未来的版本中发布。

• Reveal可以和iOS模拟器一起使用，也可以用在运行在真机上的应用程序上。另外，Reveal的安装只需几分钟。

• 除了解析出UI参数外，Reveal也会通过一个分解的3D视图显示复杂的UI层次结构。开发者可以轻松的检查UI组件的分层，并在其层次结构中选择特定元素。为了进一步简化调试，也可以仅关注部分UI，而把其余部分屏蔽起来。

Reveal

8.ios-app-signer (ipa文件重签名)

iOS App Signer

下载地址: iOS App Signer

这是一个适用于OS X的应用程序，它可以(重新)签名应用程序，并将它们绑定到ipa文件中，以便安装到iOS设备上。

支持的输入类型有:ipa, deb, app, xcarchive

app签名

从图中就可以看出,对ipa重签名很简单的,为什么这么说呢?
ios-app-signer包含以下内容

Input File 导入ipa
Signing Certificate 签名证书
Provisinoing Profile:  Provisinoing Profile文件
New Applicaitonn ID: 新应用的标识符
App Display Name : 应用名
App Version: 应用版本
App Short Version: 发布版本

签名操作起来很简单,一键start操作,就可以进行应用签名.

签名

签名完成,导出ipa文件.

image.png

我们可以进行安装到我们的设备了.

总结

本篇文章主要介绍了8款mac应用软件.
1.iFunBox
2.pp助手
3.爱思助手
4.iTools
5.抓包工具--Charles
6.Wireshark
7.Reveal
8.ios-app-signer
下一篇文章将继续介绍更多逆向工具。如果您对逆向感兴趣，请继续关注！