文章目录
下载和安装clutch
下载
github下载地址
下载好以后,只要Clutch-2.0.4 这个文件直接把他的改名为clutch,注意c要用小写,因为在ssh输入命令区分大小写,这样在手机上输入命令的时候可以不输入"-2.0.4",直接输入小写的clutch就行了
安装到越狱手机上
把改名后的可执行文件Clutch复制到连接到mac电脑上的越狱手机里的 目录usr\bin 下,因为在bin目录下就可以直接用命令行输入clutch 执行这个可执行程序了
ssh登录到手机上
我使用usb登录 ssh
终端输入2个脚本登录iphone:
sh usb.sh
sh login.sh
usb.sh内容是:
python tcprelay.py -t 22:20000
login.sh,内容是:
ssh -p 20000 root@localhost
关于用usb登录 ssh和这2个脚本的免密登录教程,请查看我这篇文章:
越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程
在手机上登录ssh后第一次输入clutch会提示Permission denied没有权限,如下图:
给clutch赋予可执行权限,输入下面指令,注意路径要写全,区分大小写:
chmod +x /usr/bin/clutch
然后再输入clutch,出现下面界面代表已经可以使用了
Usage: clutch [OPTIONS]
-b --binary-dump <value> Only dump binary files from specified bundleID
-d --dump <value> Dump specified bundleID into .ipa file
-i --print-installed Print installed applications
--clean Clean /var/tmp/clutch directory
--version Display version and exit
-? --help Display this help and exit
-n --no-color Print with colors disabled
-i指令查看已经安装的app
clutch -i
运行结果如下,只列出4个已经加密的应用,没加密的不列出:
导出文件
Dump specified bundleID into ipa file 把指定id导出到ipa文件中
clutch -d 序号
例如导出第2个喜马拉雅
clutch -d 2
如果成功会显示ipa 文件在var /mobile 文件夹下
现在这个clutch工具使用 -d已经不能成功解密,期待后续github更新