前言
在上一篇iOS逆向開發之工具介紹及簡單運用介紹了砸殼工具可以使用Dumpdecrypted,這里我再介紹一種更簡便的砸殼工具frida-ios-dump。話不多說,我們來直接學習怎么安裝和使用吧。
安裝
iOS端配置:
- 打開cydia添加源:
https://build.frida.re - 打開剛剛添加的源,安裝frida
- 安裝完成!檢查是否工作可以在手機終端運行
frida-ps -U查看
mac端配置:
- 安裝Homebrew
- 安裝python:
brew install python - 安裝wget:
brew install wget - 安裝pip:
wget https://bootstrap.pypa.io/get-pip.pysudo python get-pip.py
- 安裝usbmuxd:
brew install usbmuxd - 清理殘留:
rm ~/get-pip.py
注意:使用brew install xxx如果一直卡在Updating Homebrew…可以control + z結束當前進程,再新開一個終端安裝,此時可以跳過更新。
安裝frida for mac:
終端執行:
sudo pip install frida
假如報一下錯誤:
Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
使用以下命令安裝:
sudo pip install frida –upgrade –ignore-installed six
配置frida-ios-dump環境
-
從Github下載工程:
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump -
安裝依賴:
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade -
修改dump.py參數
vim /opt/dump/frida-ios-dump/dump.py找到如下幾行
User = 'root' Password = 'alpine' Host = 'localhost' Port = 2222按需修改 如把`Password` 改成自己的 ps:如果不習慣vim 用訪達打開/opt/dump/frida-ios-dump/dump.py手動編輯。 -
設置別名,方便調用
`vim ~/.bash_profile` 在末尾新增下面一段: `alias dump.py="/opt/dump/frida-ios-dump/dump.py"`使別名生效:
`source ~/.bash_profile`
使用
-
打開終端,設置端口轉發
`iproxy 2222 22` -
command + n新建一個終端,在新的終端cd到你要存放砸殼后ipa的文件夾中,然后一鍵砸殼,直接dump.py 應用名稱。如下`dump.py QQ`
執行完畢后你就會發現,在文件夾中多了一個.ipa文件,即為砸殼后得到的ipa的文件。通過ipa解壓得到app的可執行文件,接下來即可使用class-dump命令去獲取頭文件了。這步使用參考上一篇文章。
