准备工作
- Mac一台
- iPhone (IOS13.1.3已越狱)
步骤
-
Mac配置
00 安装Python
Mac一般自带Python2.7 , 命令 Python 执行 如果已安装会有信息
brew install python #安装Python
01 安装wget
brew install wget #安装wget
02 安装pip
wget https://bootstrap.pypa.io/get-pip.py #按顺序执行
sudo python get-pip.py
03 安装frida
sudo pip install frida –upgrade –ignore-installed six
04 安装脚本依赖环境
sudo pip install -r requirements.txt --upgrade
05 安装usbmuxd与手机通信
brew install usbmuxd #安装usbmuxd
06 设置别名(可跳过)
vim ~/.bash_profile
alias dump.py="/opt/dump/frida-ios-dump/dump.py" #在末尾新增下面一段
source ~/.bash_profile #使别名生效
-
iPhone越狱配置
打开cydia添加源:http://build.frida.re并在搜索中下载安装frida
分别有 两个版本 32位 和 64位 我的iPhone是64位的 我选择64
安装完成后在Mac端执行frida-ps -U查看是否可以工作
-
出现各种问题解决
如果命令安装一直卡Updating Homebrew... 可以按control + c 回车跳过
brew install xxx
Updating Homebrew... # 跳过 按 control + c
开始砸壳
通过USB使用ssh连接设备,将22映射到电脑上的2222端口
iproxy 2222 22 #然后会自动显示等待连接:waiting for connection
img.png
此时cmd+N新建终端执行
ssh -p 2222 root@127.0.0.1
或 ssh root@127.0.0.1 -p 2222
img.png
查看手机上安装的app和对应的bundle id
dump.py -l
img.png
运行命令砸壳
如果报错:ImportError: No module named 'xxx'
直接:sudo pip install 'xxx'
dump.py [Display name] #或者
dump.py [Bundle identifier]
img.png
路径在/Users/mac/app.ipa(ipa存放的路径是你运行命令的当前目录)
判断一个ipa是否有壳
otool -l 可执行文件 | grep crypt
img.png
网友评论