1.Bằng CrackerXL+, tweak này quá quen thuộc với ae, hỗ trợ ios 11-14 ( Repo: http://cydia.iphonecake.com/)
Bước 1. Mở ứng dụng CrackerXI+ từ Màn hình chính.
Bước 2. Làm mới AppList để hiển thị tất cả các ứng dụng AppStore đã cài đặt.
Bước 3. Nhấn vào bảng Cài đặt để bật CrackerXI Hook.
Bước 4. Điều hướng trở lại AppList và nhấp vào một ứng dụng để giải mã.
Bước 5. Chọn giải mã Full IPA.
Bước 6. Quá trình xử lý và tạo tệp IPA sẽ mất vài giây.
Bước 7. Sau khi hoàn tất, tệp IPA được tạo sẽ nằm trong thư mục Tài liệu.
PATH : /var/mobile/Documents/CrackerXI
2. Bằng Ext3nder, hỗ trợ ios 9-12 ( Repo: https://julioverne.github.io/)
Bươc 1. Khởi động Ext3nder từ màn hình chính.
Bước 2. Nhấn vào ô Installed rồi tìm đến ứng dụng cần giải mã
Bước 3. Cửa sổ bật lên ấn chọn Rebuil To .ipa
Bước 3. Quá trình xử lý và tạo tệp IPA sẽ mất vài giây.
Bước 4. Sau khi hoàn tất, tệp IPA được giải mã sẽ được lưu trong Tài liệu.
PATH: /var/mobile/Documents/Ext3nder
3.Bằng DumpDecrypter, tweak này của anh Netskao , hỗ trợ ios ios 11-14 (Repo: https://repo.initnil.com )
Bước 1. Khởi động DumpDecrypter từ Màn hình chính.
Bước 2. Nhấn vào một ứng dụng được hiển thị trên AppList.
Bước 3. DumpDecrypter sẽ mở ứng dụng và bắt đầu giải mã.
Bước 4. Quá trình xử lý và tạo tệp IPA sẽ mất vài giây.
Bước 5. Sau khi hoàn tất, tệp IPA được giải mã sẽ được lưu trong Tài liệu.
PATH : /var/mobile/Documents/DumpDecrypter
4. Bằng DumpBinaryFile cũng của anh Netskao, đã test trên ios 14 (Repo: https://repo.initnil.com)
Nhược điểm của thằng này chỉ hoạt động trên 1 số apps nhất định.
Bước 1. Ngoài màn hình chính , nhấn và giử ứng dụng muốn giải mã tinh chỉnh sẽ xuất hiện DumpBinaryFile, 1 Bảng List hiện ra kéo chọn dòng *Main*.
Bước 2. Chia sẽ nó qua Filza và tạo 1 thư mục có tên Payload và bên trong tạo 1 thư mục tên tùy ý rồi sau đó di chuyển tệp vửa giải mã vào thư mục tên tùy ý đó.
Bước 3. Truy cập PATH /private/var/containers/Bundle/Application/app mà bạn giải mã/.app rồi copy tất cả.
Bước 4. Quay lại thư mục Payload ban đầu rồi paste vô bên trong tên thư mục bất kỳ.
Bước 5. Quay lại Thư mục .app của B2 copy tên thư mục đó rồi đổi lại tên vào thư mục bất kỳ của Payload.
Bước 6. Creat Zip rồi Rename lại thành IPA.
5.Bằng Iridium , tweak này của anh Lakr, hỗ trợ 13.5 trở lên (Repo to your package manager: http://apt.thebigboss.org/repofiles/cydia/)
Bước 1 : Khởi động Iridium từ màn hình chính.
Bước 2: Nhấn và chọn Decrypt Now vào ứng dụng muốn giải mã.
Bước 3: Quá trình xử lý và tạo tệp IPA sẽ mất vài giây
Bước 4: Xuất hiện [ Process Completed ] là thành công và nhấn chọn mũi tên và mở với filza
Bước 5: Sau khi hoàn tất, tệp IPA được giải mã sẽ được lưu trong Tài liệu.
PATH: /var/mobile/Documents/wiki.qaq.iridium/Packages
6.Bằng Fouldecrypt, hỗ trợ iOS 13.5 trở lên và đã được thử nghiệm trên iOS 14.2, 14.3 và 13.5 (cả arm64 và arm64e).
Lưu ý: đối với các phiên bản không được hỗ trợ, nó có khả năng gây hoảng loạn cho thiết bị, hãy cẩn thận;) (Repo to your package manager: https://repo.misty.moe/)
Cài đặt đúng phiên bản:
fouldecrypt-TFP0cho < iOS 14
fouldecrypt-LIBKRW nếu bạn đang chạy Unc0ver
fouldecrypt-LIBKERNRW nếu bạn đang chạy Taurine
Chạy fouldecrypttrên một mã nhị phân được mã hóa.
Thằng này khuyên ae chưa hiểu gì về kỹ thuật giải mã không nên dùng rất dễ treo táo, nên mình sẽ không hướng dẫn.
7. Bằng Flexcrack, tweak này của anh CrazyMind90 source chính chủ thì bị lỗi rồi anh em cần thì cứ lên web kéo deb về.
- Thằng này có 2 bản, bản mới sau khi tải thì nằm trong Cài đặt, bản cũ thì nằm ngoài màn hình chính.
- Nhấp vào Flexcack chọn Decrypt và ai muốn đổi bundle trược tiếp tại đó thì cứ đổi
PATH: /var/mobile/Documents/FlexCrack
8. Bằng bfdecrypt, tweak này của BishopFox ai muốn pull code về make thêm gì đây: https://github.com/BishopFox/bfdecrypt
source thì rất nhiều mình lấy tạm source KT (Repo: https://repo.kenhtao.net/)
Bước 1: Mở ứng dụng bfdecrypt trong cài đặt
Bước 2: Chọn đến úng dụng muốn giải mã và bật nó lên
Bước 3: Quay lại màn hình chính mở ứng dụng cần giải mã lên và đợi Quá trình xử lý và tạo tệp IPA sẽ mất vài giây.
Bước 4: Sau khi hoàn tất, tệp IPA được giải mã sẽ được lưu trong Tài liệu.
PATH: /var/mobile/Containers/Data/Application/ -name decrypted-app.ipa
9. Bằng Cluthch, tweak này của ajbbo ngày xưa hay đi crack dạo lắm giờ đầu quân cho bigboss rồi:))) ( Repo: https://repo.hackyouriphone.org/)
Bước 1: Chạy đầu cuối và vào root anh nhé ( cái này chắc ai cũng biết rồi)
Bước 2: Nhập clutch, và để nó chạy ra list ứng dụng có trên máy các bạn.
Bước 3: Nhập clutch "Tên ứng Dụng"
Bước 4: Quá trình xử lý và tạo tệp IPA sẽ mất vài giây.
Bước 5: Sau khi hoàn tất, tệp IPA được giải mã sẽ được lưu trong Tài liệu.
PATH: /var/root/Documents/Cracked
10. Bằng otools kết hợp với Clutch , cái này chạy dưới ios 9 hay sao đó mình k nhớ 2015 rồi:))) thôi cũng chia sẽ cho anh em nào thích nghiên cứu:))
Bước 1: Chạy đầu cuối thông qua SSH : ssh root@IP của các bạn, mật khẩu alpine.
Bước 2: gõ y như mình: cd var/mobile/Containers/Bundle/Application.
Bước 3: 1 List mã sẽ hiện ra, thông thường thì vào thời đó mình sẽ tìm bằng lệnh find, nhưng bây giờ mình nghĩ sẽ nó sẽ hiện ra tên của app luôn rồi:))
Bước 4: Gõ otool -l "copy toàn bộ dãy mã ứng dụng muốn giải mã đó" | grep crypt
Bước 5: Mở 1 Ter mới nhấn clutch :)))
Bước 6: Gõ clutch "số thứ tự của úng dụng muốn giải mã đó" VD: clutch 12
Bước 7 :Quá trình xử lý và tạo tệp IPA sẽ mất vài giây.
Bước 8 : gõ /var/Decrypted_IPAS tệp ipa sẽ nằm trong đó:))) khá là lằng nhằng
11. Bằng Frida , thằng này thì khỏi bàn rồi mình , mình sài nó từ khi nó được đẻ ra đến giờ , mình rating nó 9/10.
nhược điểm duy nhất là phải cắm cáp thông qua cổng usb mổi lần giải mã
Ưu điểm: cần mọi hệ điều hành ( windows, MacOS , Linux) kế hợp với frida-hook, Objection, Dump, Ghirda.... để nghiên cứu sâu bên trong nữa.
Repo: https://build.frida.re.
Mọi tài liệu của nó ở đây: https://frida.re/ và cách cài đều có trên github ae ai muốn thì tham khảo nhé. Vì thằng này ít được anh em biết tới nên mình xin phép viết
ra đây vì lý do nó quá dài :))
Tóm lại thì mình vừa liệt kê ra 11 cách để decryted 1 file IPA thông qua iphone đã Jailbroken và còn vài cách nữa nhưng mình nghĩ nhiêu đây là quá đủ để ae giải mã và
chọn ra 1 cách phù hợp với nhu cầu của mỗi người rồi. Còn ae nào muốn giải mã ứng dụng không cần Jailbroken thì có thời gian mình sẽ hướng dẫn chi tiết hơn. Cảm ơn ae đã đọc.