侧边栏壁纸
博主头像
ABin' Blog 博主等级

好记性不如烂笔头

  • 累计撰写 115 篇文章
  • 累计创建 5 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录
iOS

iOS逆向

ABin
ABin
2023-12-26 / 0 评论 / 0 点赞 / 33 阅读 / 0 字

我们开始新的篇章 iOS 逆向工程的笔记 哈哈哈哈

准备工作 (好像有点多)

  1. 准备一个MacBook (MacBook Pro)已越狱的手机(iPhone 6s)

  2. 然后安装XCode、theos、monkeyDev、等。

  3. 哈哈哈废话不多说了,我们开始第一章 砸壳

砸壳

1.首先需要安装frida-ios-dump (多年前的工具了,但是依然好用)

 git clone https://github.com/AloneMonkey/frida-ios-dump.git

2.下载完成后进入 frida-ios-dump目录执行

pip install -r requirements.txt --upgrade  #安装所需要的库  我当前用的是python3.10

3.手机已经越狱了然后去Cydia 安装 Frida (软件源https://build.frida.re/) 和 openssh

4.安装frida环境(我好像没有做这一步。。可能之前就有了吧。。搞不懂)

pip install frida==和iphone一致
pip install frida-tools

4.电脑通过ssh 连接手机?

5.然后在电脑的frida-ios-dump目录 运行

# 显示手机已经安装的应用列表 (好像要等挺久的)
python3.10 dump.py -l
  PID  Name           Identifier                                  
-----  -------------  --------------------------------------------
13772  抖音             com.ss.iphone.ugc.Aweme                     
13769  相机             com.apple.camera                            
13763  设置             com.apple.Preferences                       
    -  AVPlayer       AVPlayer.eplayworks.com                     
    -  App Store      com.apple.AppStore                          
    -  AudioRecorder  net.limneos.AudioRecorder

6.然后记下来后缀名直接运行 (已抖音为例)

python3.10 dump.py com.ss.iphone.ugc.Aweme -H 192.168.2.5 -p 22

Start the target app com.ss.iphone.ugc.Aweme
#然后我这里好像失败了。 某音搞不了 哈哈哈哈 建议换个别的App

7.等待成功之后会在电脑 frida-ios-dump目录 出现一个ipa 这个就是砸壳之后的App 咯

0
版权归属: ABin
本文链接: https://blog.abin.pro/2023/5Cb6Lp0L
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区