frida-iOS-dump 一键砸壳

1、手机安装frida

1.1、手机越狱之后在 Cydia --> 软件源 --> 编辑 --> 添加源(build.frida.re)

1.2、进入 build.frida.re 源下载 Frida

2、Mac安装frida

Mac配置

00 安装 Python

Mac一般自带Python2.7 , 命令 Python 执行 如果已安装会有信息

brew install python   #安装Python

查看 python3 的路径

which python3

POPO20220124-144356.jpg

在 ~/.bash_profile 中添加

PATH="/usr/local/bin:${PATH}"
export PATH
alias python="/usr/local/bin/python3"

01 安装wget

brew install wget  #安装wget

02 安装pip

wget https://bootstrap.pypa.io/get-pip.py  #按顺序执行
sudo python get-pip.py

执行 wget https://bootstrap.pypa.io/get-pip.py 报错：

<font color="red">ERROR: This script does not work on Python 2.7 The minimum supported Python version is 3.6. Please use https://bootstrap.pypa.io/pip/2.7/get-pip.py instead.</font>

则使用以下命令

rm ~/get-pip.py  # 清除缓存的 get-pip.py

wget https://bootstrap.pypa.io/pip/2.7/get-pip.py

sudo python get-pip.py

终端输入

sudo pip install frida

如果报以下错误：

-Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.

则使用以下命令安装：

sudo pip install frida –upgrade –ignore-installed six

3、下载frida-ios-dump

• 下载frida-ios-dump

• 安装依赖

终端 cd 到 frida-ios-dump 路径下，输入以下命令

sudo pip install -r requirements.txt --upgrade

• 修改 dump.py 参数

按需修改 如把 Password 改成自己的

User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222

4、使用手机登录ssh

通过USB使用ssh连接设备，将22映射到电脑上的2222端口

iproxy 2222 22

5、砸壳

查看手机上安装的app和对应的bundle id

dump.py -l

终端另起一个窗口，执行如下命令

dump.py [Display name] #或者
dump.py [Bundle identifier]

ipa存放的路径是你运行命令的当前目录