iOS逆向app之frida砸壳

1. 安装frida  

过程比较慢，建议vpn

越狱手机安装 frida (越狱可以参考 这篇文章)

电脑下载  frida-ios-dump  ( https://github.com/AloneMonkey/frida-ios-dump )  下载zip就行

移动firda-ios-dump-master到/opt/dump目录下

1. 1安装pip

安装wget: brew install wget

安装pip:  wget https://bootstrap.pypa.io/get-pip.py   

然后 sudo python get-pip.py

terminal输入 pip -V 显示pip安装成功

1.2 安装配置

terminal里cd到frida-ios-dump-master目录

输入 sudo pip install -r requirements.txt --upgrade

此时会报错

原因是prompt-toolkit的版本，想要支持3.X的就必须要python3的版本，对于python2只支持到2.X

如果是pip3 可以输入  sudo pip3 install -r requirements.txt --upgrade

需要先将python3和python关联，步骤如下

1. 打开  ~/.bash_profile

2. 在最后加入 alias python="/usr/local/bin/python3"

3. 执行代码使生效  source ~/.bash_profile 

还有报错，楼主没去管他

2. 查看端口占用情况

terminal里输入 lsof -i:2222      lsof -I:22    无返回表示端口没有被占用

ssh root@手机ip后会占用22端口   

2222是配置的端口，如果被占用，重启电脑

3. terminal里打开

手机端运行需要砸壳的app，terminal里输入 dump.py -l ，找到对应的app

4. iOS 设备，USB 连接电脑。

打开Mac终端，输入iproxy 2222 22把当前连接设备的22端口(SSH端口)，映射到电脑的2222端口。

新建终端页面，输入dump.py 应用名或bundle id进行砸壳 

需要输入 dump.py 三国百科   (dump.py 21833无效，并且需要程序在运行)

(网上说需要 ssh -p 2222 [email protected]  这个不需要)

使用 open . 打开，砸壳完成的app就在当前目录

如果报错

那么运行 brew install usbmuxd

5. unexpected error while probing dyld of target process

如果上边的错误

打开技术本，输入命令，然后复制到terminal，即可解决

参考链接:

https://www.jianshu.com/p/c349471bdef7

https://blog.csdn.net/skylin19840101/article/details/86591625

https://blog.csdn.net/yahibo/article/details/93749888