以下均在电脑端执行,
1.配置frida-ios-dump环境
#直接创建文件夹从github 克隆
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
#或者
cd /opt/ #创建dump文件夹把https://github.com/AloneMonkey/frida-ios-dump下载下来放在这里
cd /opt/dump/frida-ios-dump #到该文件夹下
#安装依赖
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
#修改配置参数 --连接手机的参数
vim /opt/dump/frida-ios-dump/dump.py
#找到如下几行(32~35), 如我不需要修改:
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
2.安装usbmuxd 端口映射工具
brew install usbmuxd
安装完成之后
(1)、打开第一个终端输入:
iproxy 2222 22 # (端口映射)
然后会自动显示等待连接:waiting for connection
图片
(2)、打开第二个终端[此时comand+N新建终端]输入:
ssh -p 2222 root@127.0.0.1 #输入密码连接手机 注意:首次登录的初始化密码为:alpine
图片
(3)、打开第三个终端,切换到/opt/dump/frida-ios-dump/目录下,运行./dump.py -l(小写l)查看手机所有应用信息
图片
(4)、对应用进行砸壳sudo ./dump.py boundID(这里因为这个目录是sudo创建的,普通用户不能创建文件,直接运行dump.py会导致不能生成ipa)
图片
(5)、生成在ipa在当前目录(/opt/dump/frida-ios-dump/目录),ls查询
网友评论