frida-iOS-dump 一键砸壳

1. 手机安装frida
2. Mac安装frida
3. 下载frida-ios-dump
4. 使用手机登录ssh
5. 砸壳

1. 手机安装frida

1.1 手机越狱之后在 Cydia --> 软件源 --> 编辑 --> 添加源(build.frida.re)
1.2 进入 build.frida.re 源下载 Frida

2. Mac安装frida

终端输入

sudo pip install frida

3. 下载frida-ios-dump 并配置frida

下载frida-ios-dump

image.png

终端cd到 frida-ios-dump 路径下
输入

sudo pip install -r requirements.txt --ignore-installed six

配置过程中遇到两个问题:

1. frida-tools 1.2.2 has requirement prompt-toolkit<2.0.0,>=0.57, but you'll have prompt-toolkit 2.0.7 which is incompatible.

2. Cannot uninstall 'six'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.

查看解决办法

4. 登录ssh连接手机

关于手机登录OpenSSH(Cydia搜索安装) 两种方式详细叙述

USB: https://www.jianshu.com/p/bb5eab125cfe (快速)

WIFI: https://www.jianshu.com/p/8b290bed9f64

注意: 登录ssh时映射的端口号必须与dump.py脚本中端口号一致

image.png

5. 砸壳

登录SSH后重开一个页面 cd 到 firda-ios-dump路径下

dump.py -l

查看app 名称及bundleID

dump.py 全军出击

砸壳可使用名称, 若名称不可以就使用bundleID即可

image.png

砸壳成功后, ipa包生成在 frida-ios-dump 文件夹中

如有疑惑, 请在下面留言, 我们一起探讨