How to decrypt iOS applications

การ “Decrypt iOS application” ให้สามารถ “Reverse-engineering” ได้
Decrypt the iOS application to help a protestor to reverse the Binary.

photo 1

  • จากนั้นติดตั้งโปรแกรม “Clutch”
    Install Clutch application.

photo 2

 

  • ค้นหาโปรแกรม “Clutch” จากนั้น “Install”
    Goto Search menu, then search by the application “Clutch”.
  • จากนั้นเชื่อมต่อ “iPhone” หรือ “iPAD” ผ่าน “SSH” (รายละเอียดเพิ่มเติม การเชื่อมต่อ iOS ผ่าน SSH http://blog.itselectlab.com/?p=151)
    Connect to iOS device via SSH (Please see more details in How to access iOS via SSH (remote access))

1

  • การติตต่อ iOS ผ่าน SSH โดยปกติ “username” คือ “root” และ “password” คือ “alpine”
  • พิมคำสั่ง “Clutch” โปรแกรมจะแสดงรายการ “Application” ทั้งหมดที่ติดตั้งอยู่บน “iPhone” หรือ “iPad” และเลือกโปรแกรมที่ต้อง “Decrypt” ตามคำสั่งข้างล่าง
    Type Clutch command to list all applications installed the iOS device. Then, select the application you want to decrypt.
iPad:~ root# clutch
iPad:~ root# clutch BBCNews
  • เมื่อโปรแกรมถูก “Decrypt” จะถูกจัดเก็บไว้ที่โฟลเดอร์  “/var/root/Documents/Cracked/folder” มีนามสกุล “.ipa” สามารถนำมา “Install” ได้ โปรแกรมที่ถูก “Decrypt” จะสามารถมา install ใหม่ได้
    When successfully, the decrypted application would be kept on at the folder, /var/root/Documents/Cracked/folder. This .IPA could be exported to install another devices and reverse the binary to view list of classes and methods.

3

Update clutch

  • “version” สำหรับ iOS 8 (https://github.com/KJCracks/Clutch/releases/download/1.4.7-git2/Clutch)
    Thaisingle:~ root# wget https://github.com/KJCracks/Clutch/releases/download/1.4.7-git2/Clutch
    ถ้าเกิดปัญหาเรื่อง “Permission denied” ให้ทำการเปลี่ยน permission
    ใช้คำสั่ง ./Clutch เพื่อติดตั้ง โดยเริ่มแรกจะมีการให้กำหนดค่าเบื้องต้น เช่น “Folder” ที่จัดเก็บโปรแกรมที่ “Crack” แล้วเป็นต้น
    For the iOS 8 and lastest version, please download from https://github.com/KJCracks/Clutch/releases/download/1.4.7-git2/Clutch. If we found the Permission denied, try to change permission before using Clutch.
Thaisingle:~ root# ./Clutch
DEBUG | Localization.m:70 | preferred lang: (null)
2015-02-02 01:28:45.280 Clutch[630:5830] checking localization cache
Localization cache obtained, please re-run Clutch
已获取本地化缓存, 请重新运行
Thaisingle:~ root# ./Clutch
DEBUG | Localization.m:70 | preferred lang: (
    en,
    th
)
2015-02-02 01:29:08.607 Clutch[634:5937] checking localization cache
You're using a Clutch development build, checking for updates.. 
Your version of Clutch is up to date! 

Could not find Clutch configuration, please setup Clutch first

DEBUG | Preferences.m:42 | preferences_location: /etc/clutch.conf
DEBUG | Preferences.m:43 | (null)
Downloading config files... 
Clutch configuration
===============
RemoveMetadata
 - Do you want to remove iTunesMetadata (YES)  
YES
IPADirectory
 - Where do you want your IPAs to be placed? (/User/Documents/Cracked)  
YES 
NumberBasedMenu
 - Do you want a number based menu? (NO)  
NO
AddMinOS
 - Do you want to check minimum OS? (adds minimum OS version to file name) (NO)  
NO
CrackerName
 - What's your name? (ClutchCracker123)  
thaisingle
CreditFile
 - Do you want a credit file? (YES)  
NO
ListWithDisplayName
 - Do you want a show the application display name on lists? (use directory if you want to use the app directory) (NO)  
NO
UseNativeZip
 - Do you want to use native zipping? (slightly slower) (YES)  
YES
UseOverdrive
 - Do you want to include Overdrive in your cracks? (YES)  
YES
CompressionLevel
 - What do you want the compression level to be? Use -1 for default compression (-1)  
-1
CheckMetadata
 - Do you want to check iTunesMetadata (NO)  
NO
MetadataEmail
 - What email should we patch in metadata? (jony.ive@apple.com)  
        
Using default value... 
Saving configuration settings... 
Clutch 1.4.7 (git-2)
---------------------------------
is iOS 8 application listing method brah
is iOS 8 application listing method brah
Anywhere BBCNews CalculatorForiPad copy Clash of Clans Documents Free Dropbox dtac-iservice emonsterUDID Facebook GmailHybrid Google Maps Hay Day McAfee Threat Alert Messenger NetworkAnalyzerLite NotebookPlusFree PDFReaderLite Ping RemoteControl Streaming YouTube 

ใส่ความเห็น