记砸壳工具 frida-ios-dump 的使用

  1. 安装pip,因为Mac默认安装了Python,但是需要手动安装pip 命令如下 sudo easy_install pip 其中easy_install是Mac的Python自带

  2. Mac安装frida 安装命令如下 sudo pip install frida --ignore-installed six 安装过程中可能会出现错误,重试几次就可以了

    记砸壳工具 frida-ios-dump 的使用_第1张图片
    image.png

  3. 越狱手机安装frida
    越狱手机的安装步骤如下:
    1. 启动 Cydia
    2. 添加软件源 软件源 Sources-> 编辑 Edit(左上角)-> 添加 Add(右上角)-> 输入 https://build.frida.re/
    3. 通过刚才添加的软件源安装 frida 插件。根据手机进行安装:iPhone 5 及之前的机器为 32 位,5s 及之后的机器为 64 位,进入 变更->找到Frida->进入Frida 在右上角点击安装,安装完成后如下图

    记砸壳工具 frida-ios-dump 的使用_第2张图片
    image.png

  4. 通过Mac命令frida-ps -U可以检测下是否连上如图

    记砸壳工具 frida-ios-dump 的使用_第3张图片
    image.png
    此时我的手机上的微博是开着的

  5. 使用USB来连接手机IOS10以上就不能在使用OpenSSH了,这里转载一个哥们的 非常详细 https://zhuanlan.zhihu.com/p/34003393

  6. 设置SSH免密钥登录手机

    1. 如果本人是做iOS开发的,项目用到了GIT版本控制,一般都配置SSH密钥了。密钥已经存在了电脑的./ssh目录中,如果没有配置,那么可手动重新生成SSH密钥,比如:
      ssh-keygen -t rsa -b 4096 -C "[email protected]"
    2. 生成完成后,我们会在./ssh目录中发现id_rsa.pub公钥这个文件。
      然后我们把它copy出来放到个人目录下,并重命名,比如:
      cp .ssh/id_rsa.pub ~/authorized_keys (注意名字必须是authorized_keys)
  7. 由于在进行砸壳的时候 出现了一个错误 https://github.com/AloneMonkey/frida-ios-dump/issues/18 开了Issues也没有人回,有人说是终端字符集问题,也没有说清楚 放弃了 改用Clutch 砸壳了 附上一个教程

你可能感兴趣的:(记砸壳工具 frida-ios-dump 的使用)