工具:
- 一台越狱手机
- 一台Mac
手机准备
- 安装frida, 记得添加源: https://build.frida.re
- 安装openSSH
Mac准备
- 安装Python环境,pip环境
- 安装usbmuxd,也可以采用爱思助手的打开SSH通道
- 安装Frida:
sudo pip install frida
如果报错使用:
sudo pip install frida –upgrade –ignore-installed six
- 安装 frida-ios-dump
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone [https://github.com/AloneMonkey/frida-ios-dump](https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2FAloneMonkey%2Ffrida-ios-dump)
- 安装依赖
Python3环境记得使用pip3
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
开始运行
1、端口映射
iproxy 2222 22
然后会自动显示等待连接:waiting for connection
此时cmd+N新建终端,输入:
ssh -p 2222 root@127.0.0.1
2、 查看手机上安装的app和对应的bundle id,命令找不到,记得cd到dump目录
dump.py -l
//如果报错:ImportError: No module named 'xxx'
直接:sudo pip install 'xxx'
- 砸壳命令
python3 dump.py 包名
砸完目录在当前目录下
网友评论