clutch ios脱壳工具安装和使用教程

clutch ios脱壳工具安装和使用教程,第1张

文章目录 下载和安装clutch下载安装到越狱手机上ssh登录到手机上-i指令查看已经安装的app导出文件

下载和安装clutch 下载

github下载地址
下载好以后,只要Clutch-2.0.4 这个文件直接把他的改名为clutch,注意c要用小写,因为在ssh输入命令区分大小写,这样在手机上输入命令的时候可以不输入"-2.0.4",直接输入小写的clutch就行了

安装到越狱手机上

把改名后的可执行文件Clutch复制到连接到mac电脑上的越狱手机里的 目录usr\bin 下,因为在bin目录下就可以直接用命令行输入clutch 执行这个可执行程序了

ssh登录到手机上

我使用usb登录 ssh
终端输入2个脚本登录iphone:

sh usb.sh
sh login.sh

usb.sh内容是:

python tcprelay.py -t 22:20000

login.sh,内容是:

ssh -p 20000 root@localhost

关于用usb登录 ssh和这2个脚本的免密登录教程,请查看我这篇文章:
越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程

在手机上登录ssh后第一次输入clutch会提示Permission denied没有权限,如下图:

给clutch赋予可执行权限,输入下面指令,注意路径要写全,区分大小写:

chmod +x /usr/bin/clutch

然后再输入clutch,出现下面界面代表已经可以使用了

Usage: clutch [OPTIONS]
-b --binary-dump  Only dump binary files from specified bundleID
-d --dump         Dump specified bundleID into .ipa file
-i --print-installed     Print installed applications
   --clean               Clean /var/tmp/clutch directory
   --version             Display version and exit
-? --help                Display this help and exit
-n --no-color            Print with colors disabled

-i指令查看已经安装的app
clutch -i

运行结果如下,只列出4个已经加密的应用,没加密的不列出:

导出文件

Dump specified bundleID into ipa file 把指定id导出到ipa文件中

clutch -d 序号

例如导出第2个喜马拉雅

clutch -d 2

如果成功会显示ipa 文件在var /mobile 文件夹下

现在这个clutch工具使用 -d已经不能成功解密,期待后续github更新

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/996649.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-21
下一篇 2022-05-21

发表评论

登录后才能评论

评论列表(0条)

保存