一、越狱设备端配置
- 安装frida
cydia添加源:http://build.frida.re/
安装Frida
二、Mac端配置frida
- Mac安装frida
pip install frida-tools
PS:有可能Mac没有安装pip
sudo easy_install pip
- 克隆frida-ios-dump并且安装依赖
git clone https://github.com/AloneMonkey/frida-ios-dump.git
sudo pip install -r requirements.txt --upgrade(需要Python2.7,Python3请检出3.x分支,github README.md有说明)
配置过程可能出现异常:
sudo pip install -r requirements.txt --upgrade提示异常
使用sudo -H pip install -r requirements.txt --upgrade解决
- 使用usbmuxd做端口转发
iproxy 2222 22
- 列出Display name(应用名称)
frida-ps -U
target:微信
三、dump出脱壳的ipa
./dump.py 微信
参数用Display name或者Bundle ID都行
PS:这一步可能会提示认证失败,原因是没有将Mac公钥传到越狱设备上,庆哥github上面也有提示。
nice~
得到砸壳的ipa
验证是否加密
网友评论