应用砸壳-frida-ios-dump(越狱)
2020-03-21 本文已影响0人
lmfei
准备工作
-
手机端
- 安装frida
打开Cydia,添加源http://build.frida.re,并安装frida
- 安装frida
-
Mac端
- 安装wget
brew install wget- 安装pip -- pip是Python包管理工具,用于安装Python模块
wget [https://bootstrap.pypa.io/get-pip.py](https://bootstrap.pypa.io/get-pip.py)sudo python get-pip.py- 安装matplotlib
sudo pip install matplotlib- 安装usbmuxd -- 用于在USB协议上实现多路TCP连接,将USB通信抽象为TCP通信
brew install usbmuxd
环境配置
- 安装Frida -- Frida是一款基于python + javascript 的hook与调试框架
sudo pip install frida --ignore-installed six -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
- 安装frida-dump-iOS -- 基于frida的核心砸壳工具
cd至opt/dump目录下,没有则新建
sudo git clone https://github.com/AloneMonkey/frida-ios-dump
- 安装脚本依赖环境
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
- 修改dump.py参数 -- 配置自己的信息,用于自动连接ssh
User = 'root'
Password = 'a11111'
Host = 'localhost'
Port = 2222
- 设置别名
alias dump.py="/opt/dump/frida-ios-dump/dump.py"
开始砸壳
- 设备与mac连接
ssh root@192.168.1.5
- 重新打开一个终端,并cd至dump目录下
./dump.py -l
查看应用信息
记录PID和Bundle ID
砸壳,使用Name或者Bundle ID都可以
./dump.py 钉钉
砸壳报错
无权限,加上sudo即可
sudo ./dump.py 钉钉
砸壳成功
- 验证
otool -l 可执行文件 | grop cryptid
验证成功
至此,我们就完成了frida-ios-dump的砸壳
生活如此美好,今天就点到为止。。。
