clutch ios脱壳工具安装和使用教程

文章目录

下载和安装clutch

下载

github下载地址
下载好以后,只要Clutch-2.0.4 这个文件直接把他的改名为clutch,注意c要用小写,因为在ssh输入命令区分大小写,这样在手机上输入命令的时候可以不输入"-2.0.4",直接输入小写的clutch就行了

安装到越狱手机上

把改名后的可执行文件Clutch复制到连接到mac电脑上的越狱手机里的 目录usr\bin 下,因为在bin目录下就可以直接用命令行输入clutch 执行这个可执行程序了

ssh登录到手机上

我使用usb登录 ssh
终端输入2个脚本登录iphone:

sh usb.sh
sh login.sh

usb.sh内容是:

python tcprelay.py -t 22:20000

login.sh,内容是:

ssh -p 20000 root@localhost

关于用usb登录 ssh和这2个脚本的免密登录教程,请查看我这篇文章:
越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程

在手机上登录ssh后第一次输入clutch会提示Permission denied没有权限,如下图:
clutch ios脱壳工具安装和使用教程
给clutch赋予可执行权限,输入下面指令,注意路径要写全,区分大小写:

chmod +x /usr/bin/clutch

然后再输入clutch,出现下面界面代表已经可以使用了

Usage: clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value>        Dump specified bundleID into .ipa file
-i --print-installed     Print installed applications
   --clean               Clean /var/tmp/clutch directory
   --version             Display version and exit
-? --help                Display this help and exit
-n --no-color            Print with colors disabled

clutch ios脱壳工具安装和使用教程

-i指令查看已经安装的app

clutch -i

运行结果如下,只列出4个已经加密的应用,没加密的不列出:
clutch ios脱壳工具安装和使用教程

导出文件

Dump specified bundleID into ipa file 把指定id导出到ipa文件中

clutch -d 序号

例如导出第2个喜马拉雅

clutch -d 2

如果成功会显示ipa 文件在var /mobile 文件夹下

现在这个clutch工具使用 -d已经不能成功解密,期待后续github更新

上一篇:Ubuntu安装SSH服务器故障分析及解决办法(错误1:E:软件包 openssh-server 还没有可供安装的候选者,错误2:E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系)


下一篇:修改ssh端口 允许登录的用户 拒绝root远程登录