前言
这里使用的动态砸壳是:frida-ios-dump
iPhone手机越狱砸壳插件GtiHub地址:点击访问
Mac电脑砸壳工具GitHub地址:点击访问
准备工具
1、
2、Mac电脑一台,建议最新的系统;
3、苹果手机数据线1根,建议
教程开始
1、手机安装Frida插件
打开越狱商店,添加源地址:https://build.frida.re
安装Firda插件,安装后重启用户空间;再次打开显示【更改】,证明安装成功;注意版本号,本教程是2023.10.12日,安装这个插件版本是14.2.15,这里要记住版本号,一会有用;
![图片[1]-iOS动态砸壳教程-iPA资源站](https://aliyun.ipapark.com/wp-content/uploads/2023/10/20231012225632380-1aaf73208453b43805d4174de40bf3e.jpg)
2、Mac电脑安装Frida环境
打开终端工具,安装pip指令,复制下面命令粘贴进去,回车,直到安装完成;
sudo easy_install pip安装时如果报以下错误:
Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
可使用此命令:
sudo pip3 install frida –upgrade –ignore-installed six再次打开终端工具,安装Frida环境,复制粘贴进去,回车;
sudo pip3 install frida安装完成后,此时查看下版本号,图纸粘贴进去,回车:
frida --version
这里所提示出版本号,我的是【14.2.15】,记住,一定要你手机安装的越狱插件版本一致。
不一致,请自己找原因,按照教程操作版本号肯定一致,后续如果越狱插件不小心升级了版本,同样Mac电脑这边也要再次重新安装,再次查看版本号是否一致,重新安装代表覆盖安装最新版本;
3、手机连接数据线到Mac电脑
提示信任设备就信任,
接下来开始检查frida环境是否正常,连接手机后,复制粘贴进去,回车;
frida-ps或
frida-U有数据返回表示环境安装成功,手机连接也表示成功;
提示:这里的-ps表示进程,-U表示USB设备;补充frida-ls-devices是查询设备UDID/设备名称等信息;
小记:如果frida –version命令能返回版本号,并且USB数据线连接也没问题,报以下错误
Waiting for USB device to appear…需执行此条命令
sudo pip3 install frida-tools然后再次输入frida-ps或frida-U检查返回是否正常;
举例:正常的返回结果是
apple@appledeiMac-2 ~ % frida-ps -U
PID Name
---- -------------------------------------------------
5364 App Store
5802 Sileo
4206 邮件
ookmarksd
819 wifid
844 wirelessproxd
//终端输出很多,我只是截取了一部分4、Mac电脑安装砸壳工具
打开终端工具,安装brew环境,复制下面命令粘贴进去,回车,直到安装完成;
/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”如果上面的命令显示404证明源出现了问题,可以使用下面这个命令
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"打开终端工具,安装usbmuxd插件,复制下面命令粘贴进去,回车,直到安装完成;
brew install usbmuxd5、手机安装OpenSSH工具
搜索【openssh】就能看到,进行下载安装,重启用户空间即可;
(此工具在很多源中都有,默认商店源都有,直接搜索就可以下载)
![图片[2]-iOS动态砸壳教程-iPA资源站](https://aliyun.ipapark.com/wp-content/uploads/2023/10/20231012225723198-c767f2d841b114bdb2d2ec20c8c9447.jpg)
6、Mac电脑安装Python环境
如果你是最新的Mac系统,默认自带了Python环境,可以不用安装,建议使用最新的MacOS系统;
如果你不是最新的系统版本,那么需要升级最新的Python3环境,老系统使用是Python2环境
安装Python3环境方法是:
打开终端工具,复制下面命令粘贴进去,回车,等待自动完成后进行重启电脑;
brew install python37、手机USB再次链接Mac电脑
打开终端工具,复制下面命令粘贴进去,回车,(意思是将当前设备的22端口映射到电脑的2222端口上)
iproxy 2222 22此时再打开另一个终端,复制下面命令粘贴进去,回车;(说明127.0.0.1是默认本机回环地址)
ssh -p 2222 root@127.0.0.1如果提示密码,输入SSH密码即可(默认密码是英文小写:
举例:这是正常的返回
ssh -p 2222 root@127.0.0.1
The authenticity of host '[127.0.0.1]:2222 ([127.0.0.1]:2222)' can't be established.
RSA key fingerprint is SHA256:GXJI2exWQ528kEvqy9rypfY6jE7P8QvnfoSn+dCfsyg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[127.0.0.1]:2222' (RSA) to the list of known hosts.
root@127.0.0.1's password:
iPhone6S:~ root# passwd
Changing password for root.
New password:
Retype new password:
iPhone6S:~ root#
8、Mac安装frida-ios-dump动态砸壳工具
从作者Github地址上进行下载最新的版本,这里就不打包给大家了,毕竟东西一直在更新,你要下载最新的才可以正常使用,作者的Github地址在本教程前言中有写,请自行跳转下载;
①如果你的Mac有安装右键工具的,请打开快捷终端功能,在
②如果你的Mac没有安装右键工具的,请打开终端命令工具,手动CD完整路径到
cd frida-ios-dump复制下面命令粘贴进去,回车等待自动结束,(这里会自动检查文件的最新版本以及所需依赖自动下载)
sudo pip3 install -r requirements.txt --upgrade再次复制下面命令粘贴进去,回车;(列出手机已安装的所有APP程序)
python3 dump.py -l举例:当你看到以下内容说明执行成功
apple@appledeiMac-2 frida-ios-dump-master % python3 dump.py -l
PID Name Identifier
---- ------------ ---------------------------
5364 App Store com.apple.AppStore
5802 Sileo org.coolstar.SileoStore
4206 邮件 com.apple.mobilemail
- Cydia com.saurik.Cydia
- Electra org.coolstar.electra1141
- FaceTime 通话 com.apple.facetime
- Safari 浏览器 com.apple.mobilesafari
- Watch com.apple.Bridge
- iBooks com.apple.iBooks
- iTunes Store com.apple.MobileStore
- 乐网 com.seven.adclear
- 信息 com.apple.MobileSMS
- 健康 com.apple.Health
- 地图 com.apple.Maps
- 备忘录 com.apple.mobilenotes
- 天气 com.apple.weather 7、正式进入砸壳环节
上面的命令会列出已安装的APP程序,左边是APP程序名称,对应右侧是APP程序的ID名,
复制下面命令粘贴进去,其中【bundle id】这里修改成你要砸壳的APP程序ID名,然后回车
python3 dump.py bundle id等待一条一条的进度条完成后,会显示如下信息
(gwc) admindeMBP-4:frida-ios-dump admin$ python3 dump.py com.crossutility.quantumult
Start the target app com.crossutility.quantumult
Dumping Quantumult to /var/folders/09/1sjc1d4x2tnf9_d3rfpwl9pr0000gn/T
start dump /var/containers/Bundle/Application/4F25C441-0ED6-4B8A-BACC-C3DAEC389DAC/Quantumult.app/Quantumult
Quantumult.fid: 100%|█████████████████████████████████████████████████████████████████████| 3.00M/3.00M [00:00<00:00, 3.90MB/s]
start dump /private/var/containers/Bundle/Application/4F25C441-0ED6-4B8A-BACC-C3DAEC389DAC/Quantumult.app/Frameworks/Sodium.framework/Sodium
Sodium.fid: 100%|█████████████████████████████████████████████████████████████████████████| 42.3k/42.3k [00:00<00:00, 1.58MB/s]
start dump /private/var/containers/Bundle/Application/4F25C441-0ED6-4B8A-BACC-C3DAEC389DAC/Quantumult.app/Frameworks/CocoaLumberjack.framework/CocoaLumberjack
CocoaLumberjack.fid: 100%|██████████████████████████████████████████████████████████████████| 173k/173k [00:00<00:00, 5.78MB/s]
start dump /private/var/containers/Bundle/Application/4F25C441-0ED6-4B8A-BACC-C3DAEC389DAC/Quantumult.app/Frameworks/lwip.framework/lwip
lwip.fid: 100%|███████████████████████████████████████████████████████████████████████████| 98.6k/98.6k [00:00<00:00, 1.58MB/s]
Localizable.strings: 12.6MB [00:02, 4.96MB/s]
0.00B [00:00, ?B/s]Generating "Quantumult.ipa"看最后一行命令【0.00B [00:00, ?B/s]Generating “Quantumult.ipa”】,代表砸壳完成
注意:确保手机这个应用在运行状态,不能再后台运行,也不能息屏;
注意:砸壳以后的【.ipa】文件包,会出现在当前文件夹中,也就是
8、检验砸壳是否成功(可选)
找到刚才的导出的.ipa文件,拷贝一份放到桌面,把.ipa改成.zip,然后解压文件,进入该文件夹内
举例:我砸壳【微信】举例
![图片[3]-iOS动态砸壳教程-iPA资源站](https://aliyun.ipapark.com/wp-content/uploads/2023/10/20231012225025429-Snipaste_2023-10-12_22-50-49.png)
复制下面命令粘贴进去,回车,看返回结果;
otool -l WeChat | grep -B 2 crypt举例:返回结果
cmd LC_ENCRYPTION_INFO_64
cmdsize 24
cryptoff 16384
cryptsize 130711552
cryptid 0说明:0代表砸壳成功,1代表未成功,我这里最后一行是0,证明砸壳成功!
如果看到这里,证明你很有耐心的看完本次教程,请多上手操作,静态砸壳错误的可选择动态砸壳,感谢您对iPA资源站的访问与支持,我的努力是你最大的支持!
SVIP属于永久会员无限下载本站所有资源!
![表情[liulei]-iPA资源站](https://www.ipapark.com/wp-content/themes/zibll/img/smilies/liulei.gif)
暂无评论内容