首先手机需要越狱并安装ssh工具 后续电脑连接手机 参考https://codersunny.com/posts/7df93f3b/

以下均在电脑端执行，

1.配置frida-ios-dump环境

#直接创建文件夹从github 克隆
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

#或者
cd /opt/ #创建dump文件夹把https://github.com/AloneMonkey/frida-ios-dump下载下来放在这里
cd /opt/dump/frida-ios-dump  #到该文件夹下
#安装依赖
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

#修改配置参数 --连接手机的参数
vim /opt/dump/frida-ios-dump/dump.py


#找到如下几行(32~35), 如我不需要修改：
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222

2.安装usbmuxd 端口映射工具

brew install usbmuxd

安装完成之后

(1)、打开第一个终端输入:

iproxy 2222 22 # (端口映射)

然后会自动显示等待连接:waiting for connection

图片

(2)、打开第二个终端[此时comand+N新建终端]输入:

ssh -p 2222 root@127.0.0.1 #输入密码连接手机 注意：首次登录的初始化密码为：alpine

图片

(3)、打开第三个终端，切换到/opt/dump/frida-ios-dump/目录下，运行./dump.py -l(小写l)查看手机所有应用信息

图片

(4)、对应用进行砸壳sudo ./dump.py boundID（这里因为这个目录是sudo创建的，普通用户不能创建文件，直接运行dump.py会导致不能生成ipa）

图片

(5)、生成在ipa在当前目录(/opt/dump/frida-ios-dump/目录)，ls查询