使用 SandBlaster 提取 iOS 上的沙盒配置文件
💡
原文中文,约17200字,阅读约需41分钟。
📝
内容提要
Cellebrite于2023年8月推出SandBlaster工具,支持将iOS沙盒配置文件反编译为可读文本,扩展了对iOS 16.5和17.0的支持。用户需提取二进制数据并使用SandBlaster进行反编译,文章详细介绍了提取和分析沙盒配置文件的步骤及工具。
🎯
关键要点
- Cellebrite于2023年8月推出SandBlaster工具,支持将iOS沙盒配置文件反编译为可读文本。
- SandBlaster扩展了对iOS 16.5和17.0的支持,用户需提取二进制数据并使用该工具进行反编译。
- 沙盒配置文件以二进制格式存储,定义了针对各种操作的规则。
- 文章介绍了提取和分析沙盒配置文件的步骤及工具,包括使用ipsw工具下载内核缓存。
- 提取沙盒内核扩展后,使用反汇编工具分析其内容,寻找沙盒规则和操作列表。
- 反编译操作列表文件后,使用SandBlaster将二进制沙盒规则文件转为可读文本格式。
- 反向工程过程包括创建输出目录、运行反向工程命令并生成沙盒配置文件。
- 最终生成的沙盒配置文件可用于进一步分析,支持MachO格式以便于使用反汇编工具。
🏷️
标签
➡️
