参考链接:
前言
其实没什么好说的,毕竟已经一键脱壳了。
之前iOS10使用 Double3lix 越狱,会报错,升到iOS12(因为设备比较老只能升到12,因祸得福= =)用checkra1n越狱,尝试了一下,上了AppStore的应用也能脱壳成功。
步骤
以下和GitHub上的步骤一致,如果不一样以README.md为准:
1. 部署Frida环境,不赘述。
2. 下载frida-ios-dump 解压到电脑上
3. 打开终端进入 frida-ios-dump-master 目录,输入指令:
$sudo pip install -r requirements.txt --upgrade
4. 此时你的设备该USB连接到电脑上了。
5. 这一步用了不知道什么时候安装上的iproxy(可以通过brew install usbmuxd安装)
$iproxy 2222 22
//相当于做了一个端口映射,把设备22端口映射至电脑2222端口然后监听,回头再看
6. 然后打开frida-ios-dump-master 目录中的dump.py文件,修改连接参数值。
User = 'root'
Password = 'alpine'
Host = '127.0.0.1'
Port = 2222
7. 开始运行dump.py,运行前我的应用是关闭的,运行时会自动打开。
$./dump.py -l //获取当前可脱壳应用信息,使用Name和Identifier都可以
$sudo ./dump.py com.XXXX.XXXX //开始dump,解密后的App.ipa会放在当前目录中
8. 脱壳完毕,解压ipa提取其中二进制文件进行分析。
