1: フリーダが殻を破る基本原則:
Frida-ios-dump は、Frida (クロスプラットフォームの軽量 Hook フレームワーク) が提供する強力な機能に基づいており、JS を注入することでメモリ ダンプを実現し、Python を使用して macOS に自動的にコピーして最終的な ipa ファイルを生成します。
ダウンロード: frida-ios-ダンプ
ダウンロードした frida-ios-dump ディレクトリを /opt ディレクトリに移動します。
mv frida-ios-dump /opt/
cd /opt/frida-ios-dump
dump.pyの設定情報を変更する
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
root のデフォルトのパスワードは「alpine」です。携帯電話の root に従って入力してください。
2: 携帯電話のジェイルブレイク設定
1. cydia[ソースの追加:ソース アドレス]を開き、検索でダウンロードしてインストールしますfrida。
https://build.frida.re
cydia ソースの追加はネットワークに依存します。解析が失敗した場合は、さらに数回試すか、科学的にオンラインにアクセスしてください。
3: Mac の設定
1. Frida をインストールします。
sudo pip install frida –upgrade –ignore-installed six
2.環境に応じて dump.py スクリプトをインストールします。
cd /opt/frida-ios-dump
sudo pip install -r requirements.txt --upgrade
3.usbmuxd携帯電話のインストールと通信
brew install usbmuxd
4. dump.py スクリプトを実行するようにグローバル コマンドを構成します。
vim ~/.bash_profile
bash_profile ファイルの最後に以下を追加します。
alias dump_ios="/opt/frida-ios-dump/dump.py"
現在のシェル端末で環境変数を同期します。
source ~/.bash_profile
4: ダンプアプリ
1. 携帯電話をデータ ケーブル経由でコンピュータに接続した後、次の手順を実行します。
iproxy 2222 22
SSH接続が確立され、通信を待ちます
2. 新しいターミナルを開きます。
dump_ios -h
usage: dump.py [-h] [-l] [-o OUTPUT_IPA] [-H SSH_HOST] [-p SSH_PORT] [-u SSH_USER] [-P SSH_PASSWORD] [-K SSH_KEY_FILENAME] [target]
frida-ios-dump (by AloneMonkey v2.0)
positional arguments:
target Bundle identifier or display name of the target app
optional arguments:
-h, --help show this help message and exit
-l, --list List the installed apps
-o OUTPUT_IPA, --output OUTPUT_IPA
Specify name of the decrypted IPA
-H SSH_HOST, --host SSH_HOST
Specify SSH hostname
-p SSH_PORT, --port SSH_PORT
Specify SSH port
-u SSH_USER, --user SSH_USER
Specify SSH username
-P SSH_PASSWORD, --password SSH_PASSWORD
Specify SSH password
-K SSH_KEY_FILENAME, --key_filename SSH_KEY_FILENAME
Specify SSH private key file path
dump_ios -l 列出手机上安装的应用(对已经安装的应用砸壳)
PID Name Identifier
---- ---------- ---------------------------
3550 App Store com.apple.AppStore
1881 Cydia com.saurik.Cydia
3141 Lantern org.getlantern.lantern
3527 Safari 浏览器 com.apple.mobilesafari
3923 TikTok com.zhiliaoapp.musically
1625 设置 com.apple.Preferences
dump TikTok はシェル化されたパッケージを適用し、現在のパスに取得しようとしています。
5: 構成中に発生した問題
1. dump.py 実行時のエラー
トレースバック (最後の呼び出し):
ファイル「/opt/ios-frida-dump/dump.py」の 11 行目
輸入フリーダ
ImportError: frida という名前のモジュールがありません
解決:
1. Python バージョンの確認、pip install の Python バージョン、および現在の Python コマンドが同じバージョンであるかどうかを確認します。
2. Python のバージョンを切り替えてスクリプトを実行します。
3. 上記は問題ありません。frida のバージョンを更新するか、frida-tools を再インストールしてください。
4. そうでない場合は、Python 仮想環境を作成し、frida-tools を再インストールします。
virtualenv env && source env/bin/activate && pip install frida-tools
5. 再度仮想環境でスクリプトを実行します。
参考:
[1]https://juejin.cn/post/6844903893504098317