iOS逆向App砸壳

逆向砸壳：在iOS中开发的应用程序App，发布到App Store后，然后用户从App Store下载下来安装，这时候安装的APP是经过签名加密的，当使用越狱手机安装App Store中的App，然后获取到自己本地电脑上，这时候的APP包是带有签名的，所以我们需要去解除签名加密，这就是逆向砸壳。

一、前期准备工作：

1、越狱手机：目前来说市面上大部分IPhone手机能都能通过爱思助手进行一键越狱，如果不支持也可以自己手动unc0ver去越狱，这是操作比较繁琐而已

手机越狱后会出现一个Cydia软件，打开这个软件然后添加我们需要的源：frida:“https://www.frida.re”，等待加载完成后，在搜索中输入frida，然后点击安装

2、Mac中配置：Mac电脑本身自带Python环境，但是目前默认是Python2.7，我们运行Python脚本需要3.6以上的版本，所以需要升级Mac中Python版本，目前来说有三种方式：

第一种：直接升级电脑版本到最新系统，然后升级Xcode到最新版本

第二种：使用Homebrew安装高版本，然后在.bash_profile或者.zshrc中添加变量alias python="/usr/local/bin/python3"，在这里的/usr/local/bin/python3"是在电脑中的路径，需要自己which python找到对应的路径。

第三种：直接从Python官方网站下载对应Mac系统的Python版本，然后在.bash_profile或者.zshrc中添加变量alias python="/usr/local/bin/python3"，在这里的/usr/local/bin/python3"是在电脑中的路径，需要自己which python找到对应的路径。

3、在Mac上下载frida-ios-dump(https://github.com/AloneMonkey/frida-ios-dump)到自己指定的文件目录下，然后cd到该目录下。

二、手机中准备好app

1、APP准备：从App Store下载需要砸壳的应用，然后手机联网，打开下载好的app，尽量保持只运行当前一个app。

2、Mac下载爱思助手，打开爱思助手，然后点击工具，打开SSH通道。然后关闭爱思助手，直接结束爱思APP的进程，该应用会占用后续使用的2222端口

三、Mac开始准备

1、打开终端，新建一个窗口，使用ssh root@127.0.0.1 -p 2222连接到手机

2、再次新建一个终端窗口，使用iproxy 2222 22开启传送通道

3、在第一个窗口中输入ps -ef查看手机中目前正在运行的app进程

4、找到需要砸壳的app，从App Store下载的app，路径都是/var/开头，所以比较好找，找到后确定APP的bundle Id或者名称

5、然后新建一个窗口，cd到frida-ios-dump目录下，直接运行./dump.py 你的砸壳app名称或者Bundle Id，窗口中会出现进度，等待完成后，当前窗口所在的目录下会出现一个砸壳后的XXX.ipa包

6、然后拿着这个xxxx.ipa包，进行重签名等操作后，可以直接运行到自己的越狱手机或者非越狱手机中，这块的能运行在那些手机上看重签名用的证书，如果是个人以及公司账号，那么只能运行在添加了UUID的设备上，不区分是否越狱环境，如果是企业证书，那么直接可以走分发，没有限制

结语：到此app的砸壳流程基本完成了，具体中间的命令，可以根据描述查找。