frida-ios-dump一键砸壳

IPhone准备

• iPhone启动Cydia，添加frida软件源(https://build.frida.re)来安装frida
• 安装后可在Mac终端运行 frida-ps -U 查看

MAC准备

• 安装python

brew install python

• 安装 wget

brew install wget

• 安装 pip

wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
rm ~/get-pip.py

• 安装usbmuxd

brew install usbmuxd

• 安装 frida

sudo pip install frida
如果报错使用：
sudo pip install frida –upgrade –ignore-installed six

• 安装 frida-ios-dump

从Github下载工程：
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 安装依赖

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

• 设置别名：

在终端输入：
vim ~/.bash_profile
在末尾新增下面一段：
alias dump.py="/opt/dump/frida-ios-dump/dump.py"

• 使别名生效：

source ~/.bash_profile

• Mac终端运行

1、端口映射
iproxy 2222 22
然后会自动显示等待连接:waiting for connection
此时cmd+N新建终端，输入:
ssh -p 2222 [email protected]
2、 查看手机上安装的app和对应的bundle id
dump.py -l
//如果报错：ImportError: No module named 'xxx'
直接：sudo pip install 'xxx'

image.png

3、运行命令
dump.py [Display name]
或者
dump.py [Bundle identifier]

image.png

image.png

• 路径在/Users/apple/UC.ipa（ipa存放的路径是你运行命令的当前目录）

注意以上直接使用dump.py命令是因为我配到了环境变量，如果没有配的话请进入项目路径使用./dump.py命令

另外需要砸壳的app需要在进程中，也就是运行中

PS：如果砸壳不完全，即部分或全部Framework未砸壳。请参考https://github.com/AloneMonkey/frida-ios-dump/issues/41

解决方案就是启动应用就加载Framework:https://github.com/TozyZuo/TZLoadAllLibs