frida-iOS-dump 一键砸壳
- 手机安装frida
- Mac安装frida
- 下载frida-ios-dump
- 使用手机登录ssh
- 砸壳
1. 手机安装frida
1.1 手机越狱之后在 Cydia --> 软件源 --> 编辑 --> 添加源(build.frida.re)
1.2 进入 build.frida.re 源下载 Frida
2. Mac安装frida
终端输入
sudo pip install frida
3. 下载frida-ios-dump 并配置frida
image.png终端cd到 frida-ios-dump 路径下
输入
sudo pip install -r requirements.txt --ignore-installed six
配置过程中遇到两个问题:
-
frida-tools 1.2.2 has requirement prompt-toolkit<2.0.0,>=0.57, but you'll have prompt-toolkit 2.0.7 which is incompatible.
-
Cannot uninstall 'six'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.
4. 登录ssh连接手机
关于手机登录OpenSSH(Cydia搜索安装) 两种方式详细叙述
USB: https://www.jianshu.com/p/bb5eab125cfe (快速)
WIFI: https://www.jianshu.com/p/8b290bed9f64
注意: 登录ssh时映射的端口号必须与dump.py脚本中端口号一致
5. 砸壳
登录SSH后重开一个页面 cd 到 firda-ios-dump路径下
dump.py -l
查看app 名称及bundleID
dump.py 全军出击
砸壳可使用名称, 若名称不可以就使用bundleID即可
image.png砸壳成功后, ipa包生成在 frida-ios-dump 文件夹中
如有疑惑, 请在下面留言, 我们一起探讨