应用砸壳-frida-ios-dump(越狱)

准备工作

  • 手机端

    • 安装frida
      打开Cydia,添加源http://build.frida.re,并安装frida
  • Mac端

    • 安装wget
    brew install wget
    
    • 安装pip -- pip是Python包管理工具,用于安装Python模块
    wget [https://bootstrap.pypa.io/get-pip.py](https://bootstrap.pypa.io/get-pip.py)
    
    sudo python get-pip.py
    
    • 安装matplotlib
    sudo pip install matplotlib
    
    • 安装usbmuxd -- 用于在USB协议上实现多路TCP连接,将USB通信抽象为TCP通信
    brew install usbmuxd
    

环境配置

  • 安装Frida -- Frida是一款基于python + javascript 的hook与调试框架
sudo pip install frida --ignore-installed six -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
  • 安装frida-dump-iOS -- 基于frida的核心砸壳工具
    cd至opt/dump目录下,没有则新建
sudo git clone https://github.com/AloneMonkey/frida-ios-dump
  • 安装脚本依赖环境
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
  • 修改dump.py参数 -- 配置自己的信息,用于自动连接ssh
User = 'root'
Password = 'a11111'
Host = 'localhost'
Port = 2222
  • 设置别名
alias dump.py="/opt/dump/frida-ios-dump/dump.py"

开始砸壳

  • 设备与mac连接
ssh [email protected]
  • 重新打开一个终端,并cd至dump目录下
./dump.py -l
查看应用信息

记录PID和Bundle ID
砸壳,使用Name或者Bundle ID都可以

./dump.py 钉钉
砸壳报错

无权限,加上sudo即可

sudo ./dump.py 钉钉
砸壳成功
  • 验证
otool -l 可执行文件  | grop cryptid
验证成功

至此,我们就完成了frida-ios-dump的砸壳

生活如此美好,今天就点到为止。。。

你可能感兴趣的:(应用砸壳-frida-ios-dump(越狱))