frida实现一键砸壳

Qinz

上篇分析了iOS11.0~12.1.2系统砸壳,发现在不完美越狱的手机上砸壳有诸多限制。这篇文章基于5s系统的9.0.2系统完美越狱版进行砸壳讲解。

一、USB连接手机

1. 执行下面命令完成别名登录配置(方便终端操作)

#进入.ssh目录
 cd ~/ .ssh
#创建config文件
 vi config
#配置别名及端口
Host usb
Hostname 127.0.0.1
User root
Port 12345

2. 使用别名usb进行登录

#端口映射
iproxy 12345 22
#usb别名登录
ssh usb

3. 为了连接手机方便，这里配置了免密登录和别名连接, 执行下面命令完成免密配置：

#进入.ssh目录
cd ~/.ssh
#删除公钥
rm id_rsa.pub
#删除私钥
rm id_rsa.pub
#mac端生成公私钥
ssh-keygen
#将公钥拷贝给SSH服务器(手机)
ssh-copy-id root@192.168.20.138

4. 别名设置如下图： 别名登录

二、frida环境配置

1. mac端安装frida-tools

sudo easy_install pip
sudo pip install frida-tools

2. 手机端安装Frida

#添加源
https://build.frida.re

安装Frida如图: 安装Frida

3. clone工程,进入目录，执行下面命令:

sudo pip install -r requirements.txt --upgrade

4. 进入dump.py文件修改Port为之前自己设置的端口：

User = 'root'
Password = 'alpine'
Host = 'localhost'
#修改端口号
Port = 12345

5. 为方便使用，配置环境变量:

#进入bashrc配置文件
vi ~/.bashrc（mac自带终端是vi ~/.bash_profile）
#添加别名
alias dump.py="/opt/frida-ios-dump/dump.py"
#使配置生效
source ~/.bashrc

三、一行命令砸壳

1. 执行下面命令可以看到可砸壳应用

 frida-ps -U

可砸壳应用

2. 执行一键砸壳

一键砸壳

我是Qinz,希望我的文章对你有帮助。