iOS frida-ios-dump砸壳总结
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iOS frida-ios-dump砸壳总结相关的知识,希望对你有一定的参考价值。
参考技术A 1、端口映射iproxy 2222 22
然后会自动显示等待连接:waiting for connection
此时cmd+N新建终端,输入:
ssh -p 2222 root@127.0.0.1
2、 查看手机上安装的app和对应的bundle id,命令找不到,记得cd到dump目录
dump.py -l
//如果报错:ImportError: No module named 'xxx'
直接:sudo pip install 'xxx'
Frida-ios-dump 使用
安装 Frida-ios-dump
https://iosre.com/t/frida-ios-dump/11640
brew install python
brew install wget
安装pip:
wget https://bootstrap.pypa.io/get-pip.py
sudo python3 get-pip.py
安装usbmuxd:
brew install usbmuxd
rm ~/get-pip.py
安装frida for mac
sudo pip install frida
配置frida-ios-dump环境
sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump
安装依赖:
sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade
修改dump.py参数:
vim /opt/dump/frida-ios-dump/dump.py
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
Enjoying and using it !
打开终端 设置端口转发:
iproxy 2222 22
* command + n 新建终端执行一键砸壳(QQ):
* frida-ps -Ua 查看进程
* dump.py 进程id
以上是关于iOS frida-ios-dump砸壳总结的主要内容,如果未能解决你的问题,请参考以下文章