Frida 砸壳

Frida 砸壳

环境安装

手机:

  1. 打开cydia添加源:http://build.frida.re并在搜索中下载安装`frida`。
  2. 安装完成后在Mac端执行frida-ps -U查看是否可以工作。

Mac

  1. 安装Python

Mac 电脑默认已安装python2.x,但是需要3.6已上的python,没有的话需要重新安装

1
brew install python
  1. 安装wget
1
brew install wget
  1. 安装pip:
1
2
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
  1. 安装frida
1
2
3
sudo pip install frida
# 或
sudo pip install frida –upgrade –ignore-installed six
  1. 安装 frida-ios-dump
1
2
从Github下载工程:
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone [https://github.com/AloneMonkey/frida-ios-dump](https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2FAloneMonkey%2Ffrida-ios-dump)
  1. 安装脚本依赖环境
1
sudo pip install -r requirements.txt --upgrade
  1. 安装usbmuxd与手机通信(如有其它usb映射工具则不用安装,我觉得不安装直接在同一局域网也可,但是速度快些不好么)
1
brew install usbmuxd
  1. 设置别名,设置后可以在任意路径下使用别名执行
1
vim ~/.bash_profile

在尾部添加如下:

1
alias dump.py="/opt/dump/frida-ios-dump-master/dump.py"

执行代码使生效

1
source ~/.bash_profile
  1. 通过USB使用ssh连接设备,将22映射到电脑上的2222端口

也可使用其他端口,只需在dump.py中修改对应端口即可

1
iproxy 2222 22
  1. 另开终端加入连接 密码为设备的登录密码alpine
1
2
ssh -p 2222 root@127.0.0.1
或 ssh root@127.0.0.1 -p 2222

用法

查看App列表

1
dump.py -l

脱壳

1
2
3
4
5
dump.py [Display name]
# 或者
dump.py [Bundle identifier]

# 脱壳后的.ipa文件会放在当前目录

异常处理

  1. [ImportError: No module named frida

    1
    2
    改变dump.py里面phtyon的运行环境为安装frida的环境
    修改 `#!/usr/bin/env python` 为 `#!/usr/bin/env python3`

  2. 其他ImportError: No module named ‘xxx’

1
2
# 如果报错:ImportError: No module named 'xxx'
直接:sudo pip install 'xxx'
  1. 砸壳不完全,即部分或全部Framework未砸壳。请参考https://github.com/AloneMonkey/frida-ios-dump/issues/41

解决方案就是启动应用就加载Framework:https://github.com/TozyZuo/TZLoadAllLibs