一.简介

鉴于Clutch在iOS上无法脱壳,那么我们换frida-ios-dump上场吧.

二.安装

iOS端配置

1. 打开cydia 添加源： https://build.frida.re
2. 安装frida

mac端配置

1. 执行sudo pip3 install frida --ignore-installed six安装frida.

pip或者pip3都可以,看你装了哪一个.

2. 下载frida-ios-dump
3. cd到frida-ios-dump-master目录下,执行sudo pip3 install -r requirements.txt --upgrade

这里如果使用pip3(python3),
需要注意要选择不同的分支,
参考https://github.com/AloneMonkey/frida-ios-dump/tree/3.x

4. 修改dump.py,将密码端口修改成自己的.

User = 'root'
Password = '123456'
Host = 'localhost'
Port = 2222

三.使用

1. mac执行sh sh_sshWithUSB.sh登录手机
2. 打开你要脱壳的应用(一定要在手机上打开)
3. python ./dump.py -l查看bundle id
4. python ./dump.py com.xx.xx开始脱壳
5. 脱壳成功后,在./dump.py所在目录里或者用户目录就会有脱过壳的.ipa了.

四.验证

判断是否脱壳成功:
1.使用mach-o工具查看load-command/LC-Encryption_INFO/cryptid的值,0代表未加密,非0代表加密.
2.使用otool命令,otool -l weChat | grep crypt