最新消息:本站技术交流 QQ 群:25593106

[iOS Hacker] frida-ios-dump 一键脱壳

iOS/MacOSX/移动安全 exchen 370浏览 0评论

dumpdecrypted 脱壳的原理是通过手动注入到应用进程,然后在内存将解密的数据 dump 下来,如果有 framework 动态库的话,还需要修改 dumpdecrypted 代码,使用_dyld_register_func_for_add_image 注册回调对每个模块都进行 dump。整个脱壳操作还需要手动上传文件,下载文件,比较麻烦,而 frida-ios-dump 可以实现一键脱壳,只要在电脑上执行一条命令,就能够自动脱壳并从手机上保存到电脑。

一、安装 frida

默认 macOS 没有安装 pip,首先安装 pip,如果已经安装的可以忽略

安装 frida

安装 frida-tools

然后在目标手机上添加 Cydia 源 https://build.frida.re, 在手机上安装 Frida。

二、安装 frida-ios-dump

安装 frida-ios-dump

修改 /opt/dump/frida-ios-dump/dump.py 里的账户配置信息:

三、脱壳

如果使用的是 USB 连接,对应的端口号使用 iproxy 进行转发数据:

dump.py -l 显示手机安装的应用列表

输入应用显示的名称,就可以脱壳:

也可以输入包名:

转载请注明:exchen's blog » [iOS Hacker] frida-ios-dump 一键脱壳

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址