iOS安全：使用frida-ios-dump砸壳

原创 2019-04-20

使用frida-ios-dump工具，部署好环境后，砸壳非常方便，推荐使用。

之前简单记录了 Clutch和dumpdecrypted砸壳工具的使用方法，但Clutch和dumpdecrypted都有缺点：

• Clutch砸壳失败几率很大；

• dumpdecrypted只会砸主二进制的壳，不能砸app中framework的壳。

推荐使用 frida-ios-dump，frida-ios-dump是通过JS注入的方式实现dump，会自动拷贝ipa文件到电脑。部署好环境后，操作非常简单，直接获取砸壳后的ipa包。按下方步骤部署。

越狱手机上安装的frida-server

添加源 https://build.frida.re 后，在 Cydia 中搜索并安装frida。

mac开发机上安装frida

sudo pip install frida –upgrade –ignore-installed six

mac开发机上安装libimobiledevice

libimobiledevice是支持将USB接口映射为HTTP端口的工具

brew install libimobiledevice

安装完成之后，将越狱手机通过USB连接到mac电脑，执行：

iproxy 2222 22

上述命令作用时将mac开发机上的2222端口通过USB接口映射到越狱手机的22端口。完成之后，我们可以通过ssh -p 2222 root@127.0.0.1登录到越狱手机终端。

使用frida-ios-dump

git clone https://github.com/AloneMonkey/frida-ios-dump.git

下载代码到本地，安装必要的python package

sudo pip install -r requirements.txt --upgrade

dump.py中的配置保持默即可。

User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222

执行：python dump.py 应用名称/bundle id 即可砸壳，会在mac开发机上当前目录生成砸壳后的ipa文件。

注意：

在越狱手机和mac开发机都安装了frida之后，需要保持版本号一致，否则会出现：

Failed to enumerate applications: unable to communicate with remote frida-server;

在越狱手机查看版本号：frida-server --version
在mac开发机上查看版本号：frida --version

通过frida-ios-dump砸壳后的ipa无论是内置动态库的还是有extension扩展的都能正常重打包运行。

参考：https://bbs.pediy.com/thread-224399.htm

相关文章：

iOS Flutter 开发环境部署
iOS Universal Links
iOS crash log分析实践
如何获取AppStore上的ipa？
WWDC19：2019苹果全球开发者大会

发表留言

您的电子邮箱地址不会被公开，必填项已用*标注。