ios frida 操作记录

Posted 2023-03-02

参考技术A 在越狱 ios 上打开 Cydia 添加源： https://build.frida.re 或安全论坛源 http://apt.ioshacker.net ，如果 iOS 设备是 64 位的安装 Frida，如果是 32 位的安装 Frida for 32-bit devices。

frida-ls-devices 用于查看当前的设备列表，一般在多个设备连接时会用到，它能显示当前所有连接设备的 Id，这个 Id 实际上就是设备的 UDID，获取的信息如下：

frida-ps 用于查看设备上当前所有运行的进程，我们来查看它的帮助信息：

下面这几个参数是比较重要，使用最多的：
--version 显示版本号。
-D 指定需要连接的设备 UDID，在多个设备连接时才会用到，如果只有一个设备不必用它。
-U 连接 USB 设备。
-a 只显示正在运行的应用。
-i 显示所有已安装的应用。
接下来我们看看实际操作 frida-ps 几个用法：

还可以使用 grep 进行过滤，比如只需要查看 Cydia。

frida-kill 用于结束进程，需要指定应用名称或 PID，比如结束 App Store 进程

如果 App Store 进程的 PID 是 1161

frida-trace 用于跟踪函数或者 Objective-C 方法的调用，frida-trace -h 能够查看它的帮助，最重要的有下面几个参数：

frida-trace跟踪，命令如下：

iOS官方封装了自己统一的Crypto库：
CommonCryptor.h / CommonDigest.h / CommonHMAC.h ，

感谢大佬
感谢大佬