方式一:【frida-ios-dump】

源码地址:​​​​​​GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device

frida-ios-dump是基于frida开发的一键砸壳工具,需要配置frida环境

手机配置

1)越狱状态
2)安装openssh
3)安装frida

Mac配置

1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)

安装frida的过程中可能会报错,有可能是因为python版本和frida版本不匹配,安装的时候指定一下版本即可成功安装

2)下载frida-ios-dump

3)进入frida-ios-dump目录下,执行:sudo pip3 install -r requirements.txt --upgrade 更新所需的依赖项。(执行的时候可能会有一些报错,我是忽略了的 没有影响后面的使用。

4)ssh连接到手机:ssh root@手机IP地址
5)
新建窗口,进入"dump.py"所在目录(即frida-ios-dump目录),执行python dump.py -l,查看项目的展示名称

注⚠️:此处手机上的frida版本要和电脑上的frida版本保持一致,否则会报错


 6)使用python dump.py Display name/Bundle identifier开始砸壳,ipa文件就生成在所在路径下。

注⚠️:根据实际情况可能需要修改dump.py里面的host和port

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐