ios端配置：

打開cydia 添加源： https://build.frida.re
打開剛剛添加的源 安裝 frida
安裝完成舆乔！檢查是否工作可以可在手機終端運行 frida-ps -U 查看

mac端

配置frida-ios-dump環(huán)境：
從Github下載工程：https://github.com/AloneMonkey/frida-ios-dump

cd 到frida-ios-dump目錄

安裝依賴：
sudo pip install -r requirements.txt --upgrade (Python 2.7)
sudo pip3 install -r requirements.txt --upgrade (Python 3.x)
--本人測試用的這個

frida-ios-dump

通過usb方式ssh到越獄設備

brew install usbmuxd

安裝usbmuxd庫之后，就順帶安裝了一個小工具iproxy奏司，該工具會將設備上的端口號映射到電腦上的某一個端口殊者，例如：

iproxy 2222 22

以上命令就是把當前連接設備的22端口(SSH端口)映射到電腦的2222端口，那么想和設備22端口通信，直接和本地的2222端口通信就可以了督弓。 因此，SSH連接設備就可以這樣連接了：

ssh -p 2222 root@127.0.0.1

默認用戶名密碼
User = 'root'
Password = 'alpine'

直連成功

配置免密碼登錄越獄設備（如果沒有越獄設備乒验，跳過）

ssh-keygen -t rsa -P ''
ssh-copy-id -i /Users/username/.ssh/id_rsa root@ip

 ssh -p 2222 root@127.0.0.1
root@127.0.0.1's password: 
iPhone-4s:~ root# frida-server &

一鍵砸殼

最簡單的方式直接使用./dump + 應用顯示的名字即可愚隧，如下:

 734  PP助手          com.teiron.pphelperns       
1151  QQ            com.tencent.mqq             
 368  設置            com.apple.Preferences       
1139  zsuf          com.ifmoc.ZhuiShuShenQi     
 214  郵件            com.apple.mobilemail        
   -  App Store     com.apple.AppStore          
   -  Cydia         com.saurik.Cydia            
   -  FaceTime      com.apple.facetime          
   -  Game Center   com.apple.gamecenter        
   -  Passbook      com.apple.Passbook          
   -  Safari        com.apple.mobilesafari      
   -  iTunes Store  com.apple.MobileStore       
   -  信息            com.apple.MobileSMS         
   -  地圖            com.apple.Maps              
   -  備忘錄           com.apple.mobilenotes   

如果存在應用名稱重復了怎么辦呢？沒關系首先使用如下命令查看安裝的應用的名字和bundle id:

?  frida-ios-dump git:(master) ? ./dump.py -l
  PID  Name                       Identifier
-----  -------------------------  ----------------------------------------
 9661  App Store                  com.apple.AppStore
16977  Moment                     com.kevinholesh.Moment
 1311  Safari                     com.apple.mobilesafari
16586  信息                         com.apple.MobileSMS
 4147  微信                         com.tencent.xin
10048  相機                         com.apple.camera
 7567  設置                         com.apple.Preferences
    -  CrashReporter              crash-reporter
    -  Cydia                      com.saurik.Cydia
    -  通訊錄                        com.apple.MobileAddressBook
    -  郵件                         com.apple.mobilemail
    -  音樂                         com.apple.Music
    ......
    

frida-ios-dump git:(master) ./dump.py -b com.tencent.xin

成功如下圖：

image

等待自動砸殼傳輸完成之后便會到當前目錄生成一個解密后的ipa文件锻全，這個時候趕緊拖到MonkeyDev開始逆向之旅吧狂塘！

坑

1. ./dump.py 追書神器

錯誤： Start the target app 追書神器
Failed to enumerate applications: unable to connect to remote frida-server: Unable to connect (connection refused)

解決辦法：檢查手機frida的版本，還有區(qū)分32bit 和64bit版本鳄厌。