前提
-
越狱iOS设备
-
安装合适版本的
AFC2、AppSync推荐软件源:
http://apt.abcydia.com/ -
电脑安装
Pyhton环境
手机端
1. 安装Frida
-
手机越狱之后在
Cydia→软件源→编辑→添加源https://build.frida.re -
进入
build.frida.re源→开发下载Frida插件
2. 安装SSH
搜索或在ABCydia/雷锋源找到OpenSSH插件,点击安装
电脑端
1. 安装Frida
在终端输入
Python2:
sudo pip install frida-tools
Python3:
sudo pip3 install frida-tools
等待时间根据网络情况可能不同,需要耐心等待。
注意:这里没有先安装frida。因为frida-tools依赖frida,不需要单独处理,直接安装frida-tools,自动会安装上frida。
2.下载frida-ios-dump并配置frida
进入下载后的文件目录,下面是下载的Python3版本
cd Downloads/frida-ios-dump-3.x
安装依赖库
Python2:
sudo pip install -r ./requirements.txt --upgrade
Python3:
sudo pip3 install -r ./requirements.txt --upgrade
3. 安装usbmuxd
brew install usbmuxd
4. 设置手机端口连接
在终端输入
iproxy 2222 22
5. 登录SSH链接
再打开一个终端窗口,输入
ssh -p 2222 root@127.0.0.1
并输入密码,默认是alpine。
6. 砸壳
再打开一个终端窗口,输入
cd Downloads/frida-ios-dump-3.x
执行以下命令开始砸壳
./dump.py XX
请在./dump.py后面输入要砸壳的App名称或者Bundle ID。完成后在frida-ios-dump-3.x文件夹下面就会出现对应的ipa文件。
网友评论