ios之frida:从安装到dump

ios之frida:从安装到dump

ios之frida

事前装备

⾸先需要准备的东⻄:⼀个已经越狱的⼿机(我这⾥⽤的是ios12.5.7版本的iphone6),⼀ 台mac电脑

mac下安装frida

⾸先需要安装配置好环境

brew install python3 或者 brew reinstall python@3.* ## 安装python3
sudo -H pip3 install --upgrade pip ## 升级pip
brew install wget ## 安装wget
wget https://bootstrap.pypa.io/get-pip.py ## 安装点
sudo python3 get-pip.py ## 安装点

frida-ios-dump是基于frida的,所以先要在⼿机和电脑上安装frida,命令如下:(ps:⼿机和电脑上的frida版本需要保持⼀致)

Mac上安装frida的命令:

python3 -m pip install frida-tools

查看frida的版本

frida --version

接下来安装frida-ios-dump

git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump-master
sudo python3 -m pip install -r requirements.txt --upgrade

ios端安装frida

需要准备的东西

1.已经越狱好的iphone⼿机

2.安装frida (ps:这⾥会说明两种安装⽅法,因为第⼀种⽅法我使⽤的时候不能安装成功, 采取了第⼆种⽅法,可供参考)

现在开始安装

打开cydia,打开软件源,右上点编辑,然后点左上⻆添加,输⼊地址:https:build.frida.re, 点击添加源


然后点击下载好的源,点击全部软件包,点击frida然后右上⻆点击安装。


如果上图⽅法在安装的时候出现报错为dpkg-deb: error: 可以采取下⾯的⽅法,有可能可以解决。

Plan B

Mac下安装zstd

## 编译安装
 git clone https://github.com/facebook/zstd.git 
 cd zstd; make; sudo make install

Mac下安装xz

https://sourceforge.net/projects/lzmautils/

依次输⼊以下命令
tar -zxf xz-5.4.1.tar.gz
cd xz-5.4.1
./configure
make
sudo make install ## 需要输⼊pc⽤户密码
xz -v

frida的16.0.8版本是通过zst压缩的,⽽dkpg在ios上并不⽀持。

dpkg -i frida_16.0.8_iphoneos-arm.deb
dpkg-deb: error: archive 'frida_16.0.8_iphoneos-arm.deb' uses unknown
compression for member 'control.tar.zst', giving up
dpkg: error processing archive frida_16.0.8_iphoneos-arm.deb (--install):
 dpkg-deb --control subprocess returned error exit status 2
Errors were encountered while processing:
 frida_16.0.8_iphoneos-arm.deb

⾸先在Mac下下载最新版本的frida,然后使⽤xz压缩通过zstd重新打包

下载最新版本frida:

https://github.com/frida/frida/releases/tag/16.0.8

下载好后使⽤xz压缩通过zstd重新打包

mkdir frida_16.0.8_iphoneos-arm
cd frida_16.0.8_iphoneos-arm
ar -x frida_16.0.8_iphoneos-arm.deb
zstd -d *.zst
xz *.tar
ar r frida_16.0.8_iphoneos-arm-repacked.deb debian-binary control.tar.xz
data.tar.xz

将重新打包好的frida_16.0.8_iphoneos-arm-repacked.deb通过隔空传送发到你的⼿机上, 之后你使⽤爱思助⼿打开ssh通道,通过ssh链接到⼿机。

ssh root@192.168.2.145 ## @后⾯填你⼿机的地址
cd /var/mobile/Documents ## cd到你隔空传送⽂件的⽬录
dpkg -i frida_16.0.8_iphoneos-arm-repacked.deb ## dpkg传进来的压缩包

解压之后打开Cydia,点击已安装,就会发现最新版本的frida安装在⼿机上了


Hook

打开终端设置端⼝转发

iproxy 2222 22 ## 会显示等待连接:waiting for connection

新建终端,执⾏命令后输⼊密码即可连接上⼿机(ps:⼀般ssh默认连接密码为alpine)。

ssh -p 2222 root@127.0.0.1

之后新开终端输⼊指令frida-ps -U就可以看到你⼿机⾥有的APP了

输⼊命令python3 dump xx可以hook你想要hook的程序

python3 dump 微信 ## dump后⾯输⼊你想要hook的app的名字

posted @   道化师吖  阅读(2356)  评论(0编辑  收藏  举报
相关博文:
·  安卓Root
·  ios下载指定版本frida
·  mac m系列安装frida
·  frida安装正确流程
·  Frida 安装
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
点击右上角即可分享
微信分享提示
AI IDE Trae