1. iPhone越狱
1、下载:unc0ver,安装
2、打开“unc0ver”越狱
3、Cydia中下载OpenSSH
2. 砸壳配置
2.1 手机中Cydia中下载Frida,安装成功后在Mac端执行frida-ps -U查看是否可以工作。
2.2 Mac配置Frida
- 1)、安装frida,命令行:
sudo pip install frida –upgrade –ignore-installed six
sudo pip install frida-tools
安装脚本环境sudo pip install -r requirements.txt --upgrade
pip是python的包管理工具,所以安装前需要确保安装了Python ,
pythonan安装 `brew install python`
wget安装 `brew install wget`
手机通信 usbmuxd 安装`brew install usbmuxd`
pip安装 1`wget https://bootstrap.pypa.io/get-pip.py`
`sudo python get-pip.py`
2 在python3的路径下使用命令行安装
`curl https://bootstrap.pypa.io/get-pip.py | python3`
安装后 查看版本信息`pip --version`,
查看相应的包 `pip3 list`,
安装更新`pip install --upgrade pip`
* 如果遇到报错`unable to get local issuer certificate (_ssl.c:1056)`
运行 应用程序中Python目录中`Install Certificates.command`文件
- 2)、下载frida-ios-dump 解压如下
- 3)、进入
frida-ios-dump目录下,执行:sudo pip3 install -r requirements.txt --upgrade
2.3 连接手机。
方式一:可以下载“爱思助手”直接通过“爱思助手”打开SSH
方式二: 通过命令行
ssh root@IP 默认密码为 alpine
2.4 修改dump.py,将密码端口修改成自己的
User = 'root'
Password = 'alpine'
Host = '127.0.0.1'
Port = 2222
3. 开始砸壳
3.1 登录到手机ssh root@IP -p 2222
3.2 新建窗口,进入dump.py所在目录,执行命令行python dump.py -l,查看项目的展示名称:(列出部分)
PID Name Identifier
----- ---------- -------------------------------------
11623 CrackerXI+ com.ipc.crackerxi
11477 设置 com.apple.Preferences
- App Store com.apple.AppStore
- Cydia com.saurik.Cydia
- Feedback com.apple.appleseed.FeedbackAssistant
- Filza com.tigisoftware.Filza
- Flinto com.flinto.FlintoViewer
- OneKeyWifi comjkb
- Safari 浏览器 com.apple.mobilesafari
- Substitute com.ex.substitute.settings
- Web com.apple.webapp
- WebApp1 com.apple.webapp1
- unc0ver science.xnu.undecimus
- 微信 com.tencent.xin
3、使用python dump.py **开始砸壳(**可以输入app名称或者bundleId)
- 如果遇到报错
need Gadget to attach on jailed iOS; its default location is: /Users/xxx/.cache/frida/gadget-ios.dylib
到网站 https://github.com/frida/frida/releases/ 下载与你的frida对应版本的Gadget ,然后执行如下代码:
$ gunzip frida-gadget-14.2.2-ios-universal.dylib.gz
$ mkdir -p ~/.cache/frida
$ cp frida-gadget-14.2.2-ios-universal.dylib ~/.cache/frida/gadget-ios.dylib
4、砸壳后的.ipa文件所在路径 /var/mobile/Documents/CrackerXI/**.ipa
可以用 scp 命令将其拷贝到电脑 scp root@IP://var/mobile/Documents/CrackerXI/**.ipa /Users/mac/Desktop/**.ipa
5、解压ipa文件 unzip **.ipa 找到可执行MachO文件 使用命令行otool -l ** | grep crypt查看是否砸壳成功 cryptid 0 已砸壳 1未砸壳
cryptsize 25001984
cryptid 1
cryptoff 16384
cryptsize 28393472
cryptid 0
