文章目录[隐藏]
ios 逆向 2 / 4
- ios 逆向|使用 checkra1n 越狱
- ios 逆向|frida-ios-dump 脱壳反编译
- ios 逆向|lldb 动态调试
- ios 逆向|frida hook 简单使用
前言
上一篇文章说了 ios 的越狱
这一篇就来说一说 ios 的脱壳神器 frida-ios-dump
工具下载
-
1、安装
openssh
打开cydia搜索OpenSSH安装即可 -
2、
frida-ios-dump
frida-ios-dump下载:https://github.com/AloneMonkey/frida-ios-dump
执行pip install -r requirements.txt --upgrade安装依赖包 -
3、
iproxy
brew install usbmuxd -
4、安装
frida
打开cydia添加frida软件源https://build.frida.re
然后搜索frida安装自己符合自己设备版本的即可
环境监测
-
1、
mac执行iproxy 2222 22
会显示等待连接:waiting for connection -
2、新建终端,执行
ssh -p 2222 root@127.0.0.1,即可链接上手机 -
3、进入
frida-ios-dump文件夹,执行python3 dump.py -l即可看到手机应用列表 -
4、执行
python3 dump.py {应用名称/包名},然后打开app就会开始脱壳
最后
脱完壳会在当前目录生成一个 ipa 文件,后续就可使用 ida 愉快的分析了
