这两天在看一些逆向反编译的知识,很多工具的使用都是针对砸壳的ipa包,所以在了解这一部分的前提就需要:
- 越狱手机,下载越狱的IPA文件。
- 学会对正版IPA进行脱壳。
没有越狱手机又不会脱壳技术的我,找到了一种简单的方法下载ipa文件。
1.打开PP助手官网
-
点击你所选中的APP,进入详情页
3.鼠标右键,点击检查元素
4.找到代码中下载越狱版
代码为:
5.通过appdownurl及 点击事件处理ppOneKeySetup,找到pp_onekey-d17d98b4.js中的关键代码:
可以看出appdownurl是一串base64加密后的地址,我们只需解密就可以!
-
base64解密
解密后的ipa 文件就是脱壳后ipa 。
使用class-dump 和Hopper实现简单反编译