0x01.工具
usbmuxd-1.0.8,mac os版本为10.13
frida-ios-dump 安装在越狱设备上:cydia添加源http://build.frida.re/
Mac安装frida:pip install frida,安装frida-ios-dump:https://github.com/AloneMonkey/frida-ios-dump/
0x02.USB ssh链接到手机
进入usbmuxd-1.0.8/python-client目录下执行tcprelay.py脚本,命令为
python tcprelay.py -t 22:2222
这里 -t 表示支持多个端口的转发,22为越狱设备端口,2222为Mac的映射端口。
这样本来需要连接到22端口就只需要连接到2222端口即可映射过去
然后另开一个命令行,执行如下的命令连接到越狱设备
ssh root@127.0.0.1 -p 2222
连接上之后如图所示,密码默认为alpine
0x03.frida-ios-dump砸壳
frida-ios-dump下载下来之后我放在了opt/dump目录下,执行的是dump.py
另开一个命令行,先进入想保存砸壳后文件的文件夹,因为ipa砸壳之后就直接保存到当前目录了。这样省事一点。
先frida-ps -U看一下有哪些应用程序
然后开始砸壳,砸壳的时候app一定要是在前端运行着的,你可以手动打开,也可以先完全关闭,砸壳的时候app会自动打开
砸壳命令
sudo python3 /opt/dump/dump.py "双重三连消"
这里为什么是python3,因为MAC OS默认会装py2,现在frida已经不支持了。所以切记需要把frida,frida-ios-dump都装到python3里面,否则会报错找不到“module frida”
闲话不说,这样壳就砸好了