推薦個在線砸殼網(wǎng)站 www.dumpapp.com

目錄

• 簡介
• 環(huán)境配置 - iOS環(huán)境
• 環(huán)境配置 - Mac環(huán)境
• 環(huán)境配置 - frida
• 演示砸殼

簡介

• 本篇文章更多的目的是作為整理和總結(jié)妇蛀，適合菜鳥。感謝原作者猴仑。

• frida-ios-dump作者為MonkeyDev作者寇漫，該工具基于frida提供的強大功能通過注入js實現(xiàn)內(nèi)存dump然后通過python自動拷貝到電腦生成ipa文件。

• 學(xué)習(xí)本篇文章后屋灌，你可以實現(xiàn)一條命令就完成砸殼啥刻。

一煤搜、環(huán)境配置 - iOS環(huán)境

1. 安裝OpenSSH

• 打開cydia
• 搜索安裝OpenSSH

2. 安裝frida

• 打開cydia 添加源：http://build.frida.re
• 打開剛剛添加的源 安裝 Frida

二、環(huán)境配置 - Mac環(huán)境

1. 安裝HomeBrew

• 用于安裝wget凡伊、usbmuxd 等零渐。

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2. 安裝Wget

• wget是一個從網(wǎng)絡(luò)上自動下載文件的自由工具。

brew install wget

3. 安裝pip

• pip 是Python 包管理工具系忙，用于安裝Python模塊诵盼。

wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

4. 安裝matplotlib

sudo pip install matplotlib

5. 安裝usbmuxd

• 主要用于在USB協(xié)議上實現(xiàn)多路TCP連接,將USB通信抽象為TCP通信。

brew install usbmuxd

三银还、環(huán)境配置 - frida

1. 安裝frida

• Frida是一款基于python + javascript 的hook與調(diào)試框架风宁。
• 它允許你將 JavaScript 的部分代碼或者你自己的庫注入到 windows、macos蛹疯、linux戒财、iOS、Android苍苞，以及 QNX 的原生應(yīng)用中固翰，同時能完全訪問內(nèi)存和功能狼纬。

sudo pip install frida --ignore-installed six -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

如果長時間沒反應(yīng)，建議代理VPN后骂际，再次執(zhí)行疗琉，或多等待下。

2. 安裝 frida-dump-iOS

• 基于frida歉铝，核心砸殼工具

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

如果提示目錄不存在盈简，可以手動建立。

3. 安裝腳本依賴環(huán)境

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

如果提示失敗太示，可以試試 不加 upgrade

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt

4. 修改dump.py參數(shù)

• 用于自動連接ssh
• open /opt/dump/frida-ios-dump/dump.py
• 找到如下幾行(32~35)：

      User = 'root'
      Password = 'alpine'
      Host = 'localhost'
      Port = 2222

按需修改 如把Password 改成自己的（一般默認都是alpine）

5. 設(shè)置別名

• 方便直接調(diào)用dump.py

在終端輸入：
open ~/.bash_profile
在末尾新增下面一段：
alias dump.py="/opt/dump/frida-ios-dump/dump.py"

• 使別名生效：source ~/.bash_profile

四柠贤、砸殼演示

步驟：

1. iOS 設(shè)備，USB 連接電腦类缤。
2. 打開Mac終端臼勉，輸入iproxy 2222 22把當(dāng)前連接設(shè)備的22端口(SSH端口)，映射到電腦的2222端口餐弱。
3. 新建終端頁面宴霸，輸入ssh -p 2222 root@127.0.0.1 連接iOS設(shè)備。
4. dump.py -l 查看需要砸殼的應(yīng)用膏蚓。
5. dump.py 應(yīng)用名或bundle id進行砸殼（確保終端當(dāng)前目錄有創(chuàng)建權(quán)限）.

GIF演示：

下一篇：iOS逆向工程（9）免越獄集成Reveal和Flex到任意APP

參考文章：
http://www.alonemonkey.com/2018/01/30/frida-ios-dump/
http://bbs.iosre.com/t/frida-ios-dump/11640/11