frida-ios-dump介紹
該工具基於frida提供的強大功能通過注入js實現內存dump然后通過python自動拷貝到電腦生成ipa文件,適合現iOS11版本之后的越獄手機使用。
Mac端環境配置
1、安裝frida
python3 -m pip install frida-tools
查看frida版本frida --version
2、下載frida-ios-dump
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump-master
sudo python3 -m pip install -r requirements.txt --upgrade
iPhone端環境配置
1、iPhone越獄(使用愛思助手)
2、安裝frida
打開Cydia,點擊軟件源,右上角編輯,然后點擊左上角添加
輸入地址https://build.frida.re,點擊添加源
添加后點擊上圖紅框條目,全部軟件包——Frida——安裝
安裝后查看frida版本,需與Mac端frida版本一致
將端口轉發至本地
將iPhone的22端口轉發至本地2222端口
愛思助手可實現:工具箱——打開SSH通道
導出ipa包
1、執行frida-ps -U,查看iPhone中已安裝的應用名
2、python3 dump.py -H 127.0.0.1 -p 2222 -u root -P alpine <app_name>
至此,成功導出ipa包
判斷是否加密
改ipa后綴為zip,解壓后進入Payload目錄,可以看到xxx.app
進入xxx.app目錄執行以下命令查詢cryptid的值
otool -l xxx | grep crypt
可以看到cryptid的值為0,得出ipa包未加密