应用砸壳-frida-ios-dump（越狱）

准备工作

• 手机端

  • 安装frida
    打开Cydia，添加源http://build.frida.re，并安装frida

• Mac端

  • 安装wget

  brew install wget
  

  • 安装pip -- pip是Python包管理工具，用于安装Python模块

  wget [https://bootstrap.pypa.io/get-pip.py](https://bootstrap.pypa.io/get-pip.py)
  

  sudo python get-pip.py
  

  • 安装matplotlib

  sudo pip install matplotlib
  

  • 安装usbmuxd -- 用于在USB协议上实现多路TCP连接,将USB通信抽象为TCP通信

  brew install usbmuxd
  

环境配置

• 安装Frida -- Frida是一款基于python + javascript 的hook与调试框架

sudo pip install frida --ignore-installed six -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

• 安装frida-dump-iOS -- 基于frida的核心砸壳工具
  cd至opt/dump目录下，没有则新建

sudo git clone https://github.com/AloneMonkey/frida-ios-dump

• 安装脚本依赖环境

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

• 修改dump.py参数 -- 配置自己的信息，用于自动连接ssh

User = 'root'
Password = 'a11111'
Host = 'localhost'
Port = 2222

• 设置别名

alias dump.py="/opt/dump/frida-ios-dump/dump.py"

开始砸壳

• 设备与mac连接

ssh [email protected]

• 重新打开一个终端，并cd至dump目录下

./dump.py -l

查看应用信息

记录PID和Bundle ID
砸壳，使用Name或者Bundle ID都可以

./dump.py 钉钉

砸壳报错

无权限，加上sudo即可

sudo ./dump.py 钉钉

砸壳成功

• 验证

otool -l 可执行文件  | grop cryptid

验证成功

至此，我们就完成了frida-ios-dump的砸壳

生活如此美好，今天就点到为止。。。