frida-iOS-dump 一键砸壳

前提

1. 越狱iOS设备

2. 安装合适版本的AFC2、AppSync

   推荐软件源：

   http://apt.abcydia.com/
   

3. 电脑安装Pyhton环境

手机端

1. 安装Frida

1. 手机越狱之后在 Cydia →软件源 → 编辑→ 添加源

   https://build.frida.re
   

2. 进入 build.frida.re 源→开发下载Frida插件

2. 安装SSH

搜索或在ABCydia/雷锋源找到OpenSSH插件，点击安装

电脑端

1. 安装Frida

在终端输入

Python2：

sudo pip install frida-tools

Python3：

sudo pip3 install frida-tools

等待时间根据网络情况可能不同，需要耐心等待。

注意：这里没有先安装frida。因为frida-tools依赖frida，不需要单独处理，直接安装frida-tools，自动会安装上frida。

2.下载frida-ios-dump并配置frida

下载砸壳的脚本：Python2版本、Python3版本

进入下载后的文件目录，下面是下载的Python3版本

cd Downloads/frida-ios-dump-3.x

安装依赖库

Python2：

sudo pip install -r ./requirements.txt --upgrade

Python3：

sudo pip3 install -r ./requirements.txt --upgrade

3. 安装usbmuxd

brew install usbmuxd

4. 设置手机端口连接

在终端输入

iproxy 2222 22

5. 登录SSH链接

再打开一个终端窗口，输入

ssh -p 2222 [email protected]

并输入密码，默认是alpine。

6. 砸壳

再打开一个终端窗口，输入

cd Downloads/frida-ios-dump-3.x

执行以下命令开始砸壳

./dump.py XX

请在./dump.py后面输入要砸壳的App名称或者Bundle ID。完成后在frida-ios-dump-3.x文件夹下面就会出现对应的ipa文件。