Loading

IOS应用砸壳之frida-ios-dump

frida-ios-dump介绍

该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用。

Mac端环境配置

1、安装frida
python3 -m pip install frida-tools
查看frida版本frida --version

2、下载frida-ios-dump

git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump-master
sudo python3 -m pip install -r requirements.txt --upgrade

iPhone端环境配置

1、iPhone越狱(使用爱思助手)
2、安装frida
打开Cydia,点击软件源,右上角编辑,然后点击左上角添加
输入地址https://build.frida.re,点击添加源

添加后点击上图红框条目,全部软件包——Frida——安装
安装后查看frida版本,需与Mac端frida版本一致

将端口转发至本地

将iPhone的22端口转发至本地2222端口
爱思助手可实现:工具箱——打开SSH通道

导出ipa包

1、执行frida-ps -U,查看iPhone中已安装的应用名

2、python3 dump.py -H 127.0.0.1 -p 2222 -u root -P alpine <app_name>

至此,成功导出ipa包

判断是否加密

改ipa后缀为zip,解压后进入Payload目录,可以看到xxx.app
进入xxx.app目录执行以下命令查询cryptid的值
otool -l xxx | grep crypt

可以看到cryptid的值为0,得出ipa包未加密

posted @   PaperPen  阅读(6091)  评论(0编辑  收藏  举报
编辑推荐:
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
阅读排行:
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· PPT革命!DeepSeek+Kimi=N小时工作5分钟完成?
· What?废柴, 还在本地部署DeepSeek吗?Are you kidding?
· DeepSeek企业级部署实战指南:从服务器选型到Dify私有化落地
· 程序员转型AI:行业分析
历史上的今天:
2019-06-04 【实战2】记一次获取远程桌面历程
点击右上角即可分享
微信分享提示