第一步、越獄
1.愛思助手 https://www.i4.cn/ 先安裝mac端,再安裝移動端
2.mac端愛思助手,刷機越獄,一鍵越獄,CheckRa1n越獄
3.CheckRa1n越獄 同時按住左側聲音變小鍵+右側開關機鍵,按照指示,幾秒后,然后只釋放右側開關機鍵。
4.安裝CheckRa1n后,打開CheckRa1n,安裝Cydia,越獄結束。(備注:這是不完全越獄,手機重啟后,需要重新越獄)
第二步、砸殼
frida-ios-dump 開始砸殼
1.在mac安裝frida
在mac安裝python 3
brew install python3
在mac安裝frida(客戶端)
pip3 install frida-tools
2.在手機安裝frida
在cydia中添加frida源 https://build.frida.re ,然后在手機安裝frida
3.在Mac安裝frida 砸殼腳本 https://www.jianshu.com/p/4aee1c07d1da
cd到已經下載的frida-ios-dump目錄,執行以下命令安裝依賴庫
sudo pip install -r requirements.txt
4.通過USB鏈接手機和電腦
A.在手機上打開Cydia,搜索openssh並安裝
B.在Mac安裝 libimobiledevice
brew install libimobiledevice
C.完成第二步后執行以下操作,進行端口轉換,此時終端界面顯示waiting for connection
iproxy 2222 22
D.打開新的終端執行
ssh -p 2222 root@127.0.0.1
這時候可能會出現
The authenticity of host '[127.0.0.1]:2222 ([127.0.0.1]:2222)' can't be established. ECDSA key fingerprint is SHA256:+0hOqiykO/N5kh9p+mYk2pb+2MAb5Q1DkFK9tTCZ7TU. Are you sure you want to continue connecting (yes/no)?
輸入yes后按回車,此時會提示你輸入手機的root密碼,默認密碼是:alpine ,然后之前的那個waiting for connection終端窗口,就顯示連接成功了。
5.新開一個終端,執行以下操作查看手機上正在運行的app,(手機上需要砸殼的App要運行起來,關閉其他APP)
frida-ps -Ua
6.開始砸殼,
A.新建一個文件夾,cd進去,准備接受要砸殼出來的iPA文件
B.將腳本文件夾中的dump.py腳本拖入命令行終端,在后面輸入要砸殼的App的bundleID,最后生成一個砸殼后的ipa文件
/Users/huangzengsong/frida-ios-dump-3.x/dump.py com.tojoy.app
C.砸殼后查看ipa包是否加密,將.ipa改為后綴.zip,然后雙擊解壓生成.app,下面的 BossCloud 是解壓后生成的.app前面的名稱。
otool -l BossCloud | grep crypt
若 cryptid 為0,為未加密,砸殼成功。若 cryptid 為1,為已加密。
第三步、反編譯
導出頭文件
1.class-dump 下載安裝 http://stevenygard.com/projects/class-dump/ 下載dmg打開后,有三部分,class-dump可執行文件,readme和源碼。
2.class-dump的可執行文件才是我們需要的文件,要把它放在系統目錄下即可
/usr/local/bin/
3.新建一個文件夾,准備接受要導出來的頭文件,執行以下命令,其中
class-dump -H 解壓后的.app路徑 -o 空文件夾路徑
class-dump -H /Users/huangzengsong/***/BossCloud.app -o /Users/huangzengsong/***
MonkeyDev 安裝與使用
1.安裝theos
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
2.安裝ldid
brew install ldid
若brew有問題需要執行以下命令,安裝homebrew,然后再重新安裝ldid
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
3.下載安裝MonkeyDev
git clone https://github.com/AloneMonkey/MonkeyDev.git
將下載的 MonkeyDev 文件夾移到下面目錄
cd /opt
cd /opt/MonkeyDev/bin
sudo ./md-install
由於網絡被牆問題,會多次網絡失敗443等等,多次嘗試即可。最終以下結果為成功安裝。
備注:
安裝 MonkeyDev 過程中可能會出以下問題
Failed to download https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.py to /opt/MonkeyDev/bin/dump.py Failed to download https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.js to /opt/MonkeyDev/bin/dump.js
因為 MonkeyDev 中的 bin 文件夾中的 md-install 文件中,暗含了安裝 frida-ios-dump 的命令,所以注釋掉即可。若沒安裝 frida-ios-dump,可以手動下載安裝。
用 Xcode 打開 md-install,然后注釋掉以下內容保存
#下載一些基礎文件和模板文件 #downloadGithubTarball "https://codeload.github.com/AloneMonkey/MonkeyDev/tar.gz/$branch" "$MonkeyDevPath" "MonkeyDev base" #downloadGithubTarball "https://codeload.github.com/AloneMonkey/MonkeyDev-Xcode-Templates/tar.gz/$branch" "$MonkeyDevPath/templates" "Xcode templates" #下載frida-ios-dump #echo "Downloading frida-ios-dump from Github..." #downloadFile "https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.py" "$MonkeyDevPath/bin/dump.py" #downloadFile "https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.js" "$MonkeyDevPath/bin/dump.js"
然后將 frida-ios-dump 目錄中的 dump.js 和 dump.py 文件復制到 /opt/MonkeyDev/bin 下面,重新執行 sudo ./md-install 即可。