最新iOS砸壳方式Frida (Mac OSX)

1. 安装Frida

  首先需要安装Python3,我下载的是 macOS 64-bit installer 安装,因Macbook本机自带python为2.7.x,故需要配置~/.bash_profile.

  增加2行

export PATH=/Library/Frameworks/Python.framework/Versions/3.7/bin:$PATH
alias python="/Library/Frameworks/Python.framework/Versions/3.7/bin/python3.7"

  之后 source ~/.bash_profile

  执行 pip3 install frida-tools

  可能会遇到错误 

error: get local issuer certificate (_ssl.c:1056)>

  解决:在/Applications目录中找到Python 3.7,双击 Install Certificates.command,重新运行,frida-tools安装成功

2. 在iOS越狱设备上安装Frida

3. 下载大神的github文件,设备连接USB到MacOS

  ./dump.py [应用名DisplayName]

 

4. 验证 

otool -l Payload/xxx.app/xxx | grep -B 2 crypt

// 输出

cmd LC_ENCRYPTION_INFO_64

cmdsize 24

cryptoff 16384

cryptsize 20709376

cryptid 0

// 0-已砸壳 1-未砸壳

 

不过这个方式,不支持Watch和Extension

 

 

 

  

 

转载于:https://www.cnblogs.com/ciml/p/10251461.html

你可能感兴趣的:(最新iOS砸壳方式Frida (Mac OSX))