文章目录下载app使用frida完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始砸壳app下载app手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是砸壳,选择一些不需要登录的app为好,选择微信,登...
文章目录
- 下载app
- 使用frida
完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始砸壳app
下载app
手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是砸壳,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。
使用frida
frida算是比较无脑的一个,简单,所以这里选择用它。
- 下拉
frida-ios-dump
git clone https://github.com/AloneMonkey/frida-ios-dump
下拉仓库。
cydia添加frida
iOS开发-逆向注入SDK之iOS越狱 中讲了如何在Cydia中添加frida。
- Mac配置
- 安装
Python
brew install python - 安装
wget
brew install wget - 安装
pip
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
//你也可以使用brew,自行百度
- 安装
frida
sudo pip install frida –-upgrade –ignore-installed six - 安装脚本依赖环境
cd frida-ios-dump目录下
csudo pip install -r requirements.txt --upgrade
-
安装
usbmuxd与手机通信
brew install usbmuxd -
通过USB使用ssh连接设备,将22映射到电脑上的2222端口
iproxy 2222 22
- 另开终端加入连接 密码为设备的登录密码
alpine,需要保持连接
ssh -p 2222 root@127.0.0.1
或 ssh root@127.0.0.1 -p 2222
//这里因为dump.py设置的这个端口和地址,所以需要iproxy一下
- 由于是动态砸壳,我们打开需要砸壳的app,使用
frida-ps -Ua查看正在运行的应用程序,记录下标识
PID Name Identifier
---- ----- ---------------------
4621 爱思极速版 rn.notes.best
4650 番茄小说 com.dragon.read
4720 设置 com.apple.Preferences
4547 邮件 com.apple.mobilemail
- 然后cd到
frida-ios-dump目录下,执行dump.py命令
dump.py com.dragon.read
- 第一次很可能
0.00B [00:00, ?B/s]卡住,Ctrl + C取消,再重新开始dump.py - 最终在
当前目录下得到砸壳ipa 文件
参考链接:
https://juejin.cn/post/6844903893504098317
frida命令使用 https://my.oschina.net/u/4624620/blog/4525790
织梦狗教程
本文标题为:iOS开发-逆向注入SDK之frida砸壳
基础教程推荐
猜你喜欢
- Flutter绘图组件之CustomPaint使用详解 2023-05-12
- Android开发使用RecyclerView添加点击事件实例详解 2023-06-15
- iOS开发教程之XLForm的基本使用方法 2023-05-01
- IOS应用内跳转系统设置相关界面的方法 2022-11-20
- android studio按钮监听的5种方法实例详解 2023-01-12
- 解决Android Studio突然不显示logcat日志的问题 2023-02-04
- Flutter手势密码的实现示例(附demo) 2023-04-11
- Android多返回栈技术 2023-04-15
- IOS 播放系统提示音使用总结(AudioToolbox) 2023-03-01
- Android中的webview监听每次URL变化实例 2023-01-23
