LazyBlog

前言:從App Store下載下來的APP,經過了一層蘋果的加密需要先砸殼後才可以進行分析

加入軟體源
1
https://build.frida.re
安裝frida

在Mac上安裝pip
1
sudo easy_install pip
安裝與升級frida
1
pip install --user frida
1
sudo easy_install --upgrade frida
安裝frida cli
1
pip install frida-tools
在你想要的地方建立一個frida的資料夾
1
mkdir Frida
把frida-ios-dump clone到你剛剛創的資料夾
1
git clone https://github.com/AloneMonkey/frida-ios-dump Frida/
cd到frida-ios-dump資料夾裡面,並安裝依賴套件

cd

1
sudo pip install -r requirements.txt

安裝

1
sudo pip install -r requirements.txt
修改dump.py

其實好像不用改…預設就這樣子
除非你的越獄手機密碼有改

1
2
3
4
User = 'root'
Password = ‘alpine’
Host = 'localhost'
Port = 2222
開啟你想砸殼的APP在前景,然後下指令來確認

我是說先去手機開啟你要砸殼的APP
然後

1
frida-ps -Ua

看起來會像是這樣子(圖)

這邊就是要你確認想要砸殼的應用是不是有被偵測到以及複製好你要砸殼的BundleID(名稱也可以,但建議用BundleID比較穩)

砸殼

終端機位置仍然是frida-ios-dump底下
然後

1
2
./dump.py com.google.Maps
後面的com.google.Maps是你要砸殼的APPBundleId,這裡只是舉例

最後你會在frida-ios-dump底下看到一個「目標.ipa」就是已經被砸殼的APP了


 評論