環(huán)境

越獄的iPhone6狂秘、iOS12.4.9骇径、越獄工具Checkra1n、Mac電腦

1.在手機(jī)上安裝Frida

打開Cydia, 搜索frida, 出現(xiàn) Frida for A12+(A12及之后的版本) 與 Frida for pre-A12(A12之前的版本),

選擇與手機(jī)適配的赃绊，這里我選pre-A12的版本既峡。

安裝完成后，接下來的操作碧查，基本都在電腦上了运敢。

注意：若搜索不到, 則在Cydia 添加源：https://build.frida.re

frida-ios.png

2.Mac安裝Homebrew(已安裝校仑，則跳過)

安裝教程（https://brew.sh）

3.安裝Python

mac自帶Python2.7 , 最好升級Python3 。

查看python版本命令：python -V

若安裝了python3則使用：python3 -V

Python升級教程（https://blog.csdn.net/alice_tl/article/details/87736552）

4.安裝wget

命令：brew install wget

5.安裝pip（用來安裝Frida Mac端）

下載get-pip.py文件：wget https://bootstrap.pypa.io/get-pip.py

安裝pip：sudo python get-pip.py

上條命令報(bào)錯(cuò)了传惠，如下：

Traceback (most recent call last): File "get-pip.py", line 24244, in <module> main() File "get-pip.py", line 199, in main bootstrap(tmpdir=tmpdir) File "get-pip.py", line 82, in bootstrap from pip._internal.cli.main import main as pip_entry_point File "/var/folders/vj/pkrgshk54hzchnpntksvr9l00000gn/T/tmp4OYFX5/pip.zip/pip/_internal/cli/main.py", line 60 sys.stderr.write(f"ERROR: {exc}") ^ SyntaxError: invalid syntax

原因: Python版本的問題迄沫，默認(rèn)是2.7的，改為python3

重新執(zhí)行安裝命令：sudo python3 get-pip.py

6.安裝usbmuxd（usb傳輸）

命令：brew install usbmuxd

Ps: 使用brew install xxx如果一直卡在Updating Homebrew… 可以control + z結(jié)束當(dāng)前進(jìn)程 再新開一個(gè)終端安裝 此時(shí)可以跳過更新

7.安裝Frida for Mac端

命令：sudo pip install frida

如果出現(xiàn)successful卦方， 說明成功了羊瘩。

這里得多等會，會有點(diǎn)慢盼砍，不要著急

8.配置frida-ios-dump環(huán)境

下載frida-ios-dump工程文件：

a.手動下載地址：https://github.com/AloneMonkey/frida-ios-dump

b.命令到當(dāng)前目錄：git clone https://github.com/AloneMonkey/frida-ios-dump.git

c.下載完成后尘吗，打開dump.py文件

找到如下幾行：(32-35)
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
將Password密碼改為越獄手機(jī)的root密碼，手機(jī)默認(rèn)root密碼為alpine浇坐。

9.開始砸殼（確保手機(jī)與電腦用USB已鏈接）com.zhihu.ios

a.打開終端輸入：iproxy 2222 22

iproxy.png

b.另起個(gè)終端: 輸入: python3 (空格)

然后將dump.py 文件拖入 終端

這里以知乎為例睬捶，輸入 空格 和知乎的bundleid: com.zhihu.ios

最終命令：python3 /Users/lnst/Downloads/frida-ios-dump-master/dump.py com.zhihu.ios

python3是python的高版本，若你沒有安裝3.0及以上版本則用python近刘。

10.終端輸入ls命令 擒贸，查看脫殼后的ipa文件。

遇到的問題

問題1：

Traceback (most recent call last):
File "/Users/met/Downloads/frida-ios-dump-master/dump.py", line 20, in <module>
import paramiko
ModuleNotFoundError: No module named 'paramiko'

解決：pip install paramiko

問題2：

Traceback (most recent call last):
File "/Users/met/Downloads/frida-ios-dump-master/dump.py", line 22, in <module>
from scp import SCPClient
ModuleNotFoundError: No module named 'scp'

解決：pip install scp

問題3：unexpected error while resuming process: (os/kern) failure

砸殼有時(shí)候失敗

解決：手動殺死砸殼的app進(jìn)程觉渴，然后手動啟動程序后介劫，再開始砸殼。

非常感謝的文章

http://iosre.com/t/frida-ios-dump/11640

以及回復(fù)中的各個(gè)朋友的遇到的問題案淋，我有些也遇到了座韵。

其次使用的是以下大神的教程

http://www.alonemonkey.com/2018/01/30/frida-ios-dump/

以下文章，主要參考USB鏈接手機(jī)

http://www.reibang.com/p/5ac3c12a4811