操作记录-iOS脱壳（frida-ios-dump）

参考链接：

frida-ios-dump

前言

其实没什么好说的，毕竟已经一键脱壳了。

之前iOS10使用 Double3lix 越狱，会报错，升到iOS12（因为设备比较老只能升到12，因祸得福= =）用checkra1n越狱，尝试了一下，上了AppStore的应用也能脱壳成功。

步骤

以下和GitHub上的步骤一致，如果不一样以README.md为准：

1. 部署Frida环境，不赘述。

2. 下载frida-ios-dump 解压到电脑上

3. 打开终端进入 frida-ios-dump-master 目录，输入指令：

$sudo pip install -r requirements.txt --upgrade

4. 此时你的设备该USB连接到电脑上了。

5. 这一步用了不知道什么时候安装上的iproxy(可以通过brew install usbmuxd安装)

$iproxy 2222 22   

//相当于做了一个端口映射，把设备22端口映射至电脑2222端口然后监听，回头再看

6. 然后打开frida-ios-dump-master 目录中的dump.py文件，修改连接参数值。

User = 'root'

Password = 'alpine'

Host = '127.0.0.1'

Port = 2222

7. 开始运行dump.py，运行前我的应用是关闭的，运行时会自动打开。

$./dump.py -l     //获取当前可脱壳应用信息，使用Name和Identifier都可以

$sudo ./dump.py com.XXXX.XXXX       //开始dump，解密后的App.ipa会放在当前目录中

8. 脱壳完毕，解压ipa提取其中二进制文件进行分析。