frida-ios-dump砸壳

一、越狱设备端配置

• 安装frida
  cydia添加源:http://build.frida.re/

安装Frida

二、Mac端配置frida

• Mac安装frida

pip install frida-tools

PS：有可能Mac没有安装pip

sudo easy_install pip

• 克隆frida-ios-dump并且安装依赖

git clone https://github.com/AloneMonkey/frida-ios-dump.git
sudo pip install -r requirements.txt --upgrade（需要Python2.7,Python3请检出3.x分支，github README.md有说明）

配置过程可能出现异常：

sudo pip install -r requirements.txt --upgrade提示异常

使用sudo -H pip install -r requirements.txt --upgrade解决

• 使用usbmuxd做端口转发

iproxy 2222 22

• 列出Display name(应用名称)

frida-ps -U

target:微信

三、dump出脱壳的ipa

./dump.py 微信

参数用Display name或者Bundle ID都行

PS:这一步可能会提示认证失败，原因是没有将Mac公钥传到越狱设备上，庆哥github上面也有提示。

nice~

得到砸壳的ipa

验证是否加密