ios逆向:Clutch砸壳(USB连接方式)

需要设备越狱

1.首先下载Clutch工具，解压出来

https://github.com/KJCracks/Clutch

 

 

 用xcode打开跑一下，运行出来Clutch.app或者是Clutch应用，

2.下载usbMuxd

http://cgit.sukimashita.com/usbmuxd.Git/snapshot/usbmuxd-1.0.6.tar.gz

解压出来，里面会有这个文件tcprelay.py和usbmux.py和usbmux.pyc，这就是我们要用到的

 

 

 3.cd 到python-client这个脚本路径下 

python tcprelay.py -t 22:12345

　　将mac(本机)上面的端口 通过usbmuxd这个工具 映射到 手机的端口 22 上去, 此时数据走的是 usb, 通过usb 将 22 这个端口连接上

会出现以下提示

Forwarding local port 12345 to remote port 22

 

Incoming connection to 12345

Waiting for devices...

正在等待设备操作，此时另开一个终端窗口

ssh -p 12345 root@127.0.0.1

　　　 -p 是指定端口

　　　root 是用户名

　　127.0.0.1 是你本机ip地址

通过访问本地 12345 这个端口, 从而连接到手机

如果询问是否要连接：输入yes，点回车继续

 

 

4.

 

使用iFunBox连接手机，把第一步生成的Clutch放到手机的usr/bin目录下

 

 

5.此时，就可以使用Clutch查看我们手机的APP哪些没有被砸壳，

Clutch -I

　　

 

 如果提示Permission denied ，就是没有权限，可以使用下列命令给Clutch执行权限

chmod +x Clutch

　　再次重试就可以了，

6.开始砸

Clutch -d <com.diary.mood>
或者
Clutch -d 1

　　

 

 

中间等待一会，就会显示砸壳后的ipa 文件保存的位置，打开iFunBox，把这个文件中的ipa复制一份到电脑，接下来就可以对这个ipa文件进行重签名