windows上ios App一键砸壳教程(不需要ssh)

VAY冬冬 技术类 阅读 32

安装frida
安装前设置python源为国内源,安装frida会快不少。
这里使用python3.
如果没有安装frida,则执行:

1
pip3 install frida
1
pip3 install frida-tools
如果安装过了,则进行升级:

1
pip3 install -U frida
1
pip3 install -U frida-tools
安装一键砸壳脚本frida-ipa-dump

1
git clone https://github.com/fishso/frida-ipa-dump.git
砸壳
1.把iphone手机通过USB连接到PC。
2.再打开一个终端,执行frida-ls-devices, 如果已经通过USB识别ios设备,则显示会有一个type是usb的,如下图:

3.打开要砸壳的app,比如test,然后再终端执行frida-ps -Ua,查看test的app包名为com.example.test,然后执行

1
cd frida-ipa-dump
1
python3 dump.py com.example.test
执行完成后将会重新生成一个test.ipa文件,该文件即为砸壳后的结果文件。
这里也可以直接使用App名称砸壳,例如:

1
python3 dump.py 支付宝
其他说明
1.如果frida无法连接手机,提示“Failed to enumerate applications: unable to connect to remote frida-server: Unable to connect (connection refused)”,则需要检查手机frida的版本,区分32bit 和64bit版本。iphone5是32位,iphone 5s以上是64位。
2.如果报错:frida.InvalidOperationError: script is destroyed,则需要先退出app,再手动打开app等初始化完成,再次执行dump脚本,这样frida attach之后就不会出现这个问题。
3.如果报错:frida.ProtocolError: unable to communicate with remote frida-server; please ensure that major versions match and that the remote Frida has the feature you are trying to use,说明pc端版本和手机端frida版本不匹配,可以把手机端升级到最新,pc端使用pip3 install -U frida进行升级。

原创文章,作者:VAY冬冬,如若转载,请注明出处:https://blog.vay1314.top/archives/35

(0)
VAY冬冬的头像VAY冬冬
0 0
上一篇 2020年3月5日
下一篇 2020年4月10日

相关推荐

0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论