USB ssh连接越狱设备+frida-ios-dump砸壳

0x01.工具

usbmuxd-1.0.8，mac os版本为10.13

frida-ios-dump 安装在越狱设备上：cydia添加源http://build.frida.re/

Mac安装frida：pip install frida，安装frida-ios-dump:https://github.com/AloneMonkey/frida-ios-dump/

0x02.USB ssh链接到手机

进入usbmuxd-1.0.8/python-client目录下执行tcprelay.py脚本，命令为

python tcprelay.py -t 22:2222

这里 -t 表示支持多个端口的转发，22为越狱设备端口，2222为Mac的映射端口。

这样本来需要连接到22端口就只需要连接到2222端口即可映射过去

这

---

然后另开一个命令行，执行如下的命令连接到越狱设备

ssh root@127.0.0.1 -p 2222

连接上之后如图所示，密码默认为alpine

连接到手机了

---

0x03.frida-ios-dump砸壳

frida-ios-dump下载下来之后我放在了opt/dump目录下，执行的是dump.py

另开一个命令行，先进入想保存砸壳后文件的文件夹，因为ipa砸壳之后就直接保存到当前目录了。这样省事一点。

先frida-ps -U看一下有哪些应用程序

1

然后开始砸壳，砸壳的时候app一定要是在前端运行着的，你可以手动打开，也可以先完全关闭，砸壳的时候app会自动打开

砸壳命令

sudo python3 /opt/dump/dump.py "双重三连消"

这里为什么是python3，因为MAC OS默认会装py2，现在frida已经不支持了。所以切记需要把frida，frida-ios-dump都装到python3里面，否则会报错找不到“module frida”

闲话不说，这样壳就砸好了

砸壳结果