使用Frida-iOS-Dump:强大的iOS应用数据提取工具

于 2024-03-22 09:44:53 发布
阅读量982 收藏 5
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00071/article/details/136930586
版权

使用Frida-iOS-Dump:强大的iOS应用数据提取工具

项目地址:https://gitcode.com/AloneMonkey/frida-ios-dump

Frida-iOS-Dump 是一个开源项目,利用了 Frida 工具和 Python 脚本,旨在帮助开发者、安全研究人员或逆向工程师轻松地从 iOS 设备中导出应用程序的数据。通过深入理解这个项目,我们可以挖掘 iOS 应用程序内部的工作原理,并进行安全审计。

技术分析

Frida

Frida 是一款动态代码插桩工具,允许你在运行时注入 JavaScript 代码到目标进程,从而可以对应用程序的行为进行监控、修改或者扩展。在 iOS 环境中,Frida 可以通过 jailbreak(越狱)的方式来实现对系统的深度访问。

Python

Python 被用作后端控制脚本语言,用于与设备通信,启动 Frida 代理,执行注入的 JavaScript 代码,以及处理结果数据。

数据提取过程

  1. 连接到设备:Frida-iOS-Dump 首先需要与已越狱的 iOS 设备建立连接。
  2. 加载代理:接着,它会将一个 Frida 代理加载到目标应用的进程中。
  3. JavaScript 插桩:通过在目标应用的代码执行路径上插入 JavaScript 代码,Frida-iOS-Dump 可以捕获并导出特定的数据。
  4. 数据收集与导出:收集到的数据会被送回 Python 脚本,然后保存为文件供后续分析。

功能与应用场景

  • 安全评估:安全研究人员可以使用此工具检测 iOS 应用是否存在敏感信息泄露,或者验证其加密机制的有效性。
  • 逆向工程:开发者可以通过查看应用程序的内存布局和数据流,了解其工作原理。
  • 故障排查:开发者也可以用它来调试应用程序,尤其是在没有源代码的情况下。
  • 个性化修改:对于越狱设备,用户可能想要自定义某些功能,Frida-iOS-Dump 提供了一个便捷的方式来进行应用级别的定制。

特点

  1. 易用性:通过简单的命令行参数即可启动数据提取过程。
  2. 灵活性:支持多个版本的 iOS 和多种类型的应用(包括 dylib,app bundle等)。
  3. 实时性:能够实时监控和导出数据,无需重新编译或安装应用。
  4. 可扩展性:基于 Frida 的架构使得添加新的数据提取逻辑变得容易。
  5. 社区支持:作为开源项目,Frida-iOS-Dump 收到了许多社区贡献者的支持,持续改进和更新。

开始使用

要开始使用 Frida-iOS-Dump,请确保你的 iOS 设备已经越狱,并按照项目的 README 文件中的指南操作。

通过深入了解和实践,你会发现 Frida-iOS-Dump 是一款强大且实用的工具,可以帮助你探索 iOS 应用的内在奥秘。无论是为了学习,还是为了实际工作需求,这款工具都值得你一试。

希望这篇技术文章能帮你更好地理解和使用 Frida-iOS-Dump。如果你对此感兴趣,不妨将其加入到你的工具箱,并与社区一起探索更多可能性!

项目地址:https://gitcode.com/AloneMonkey/frida-ios-dump

gitblog_00071
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
frida_dump:frida dump dex,frida dump so
05-01
frida_dump 1.使用dump_module Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display information about 'object' . . . . exit/quit -> Exit . . . . . . . . More info at http:
砸壳工具frida-ios-dump使用(动态砸壳)
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
ipa砸壳+frida-ios-dump
qq_45764684的博客
04-25 2383
ipa砸壳--frida-ios-dump
frida-ios-dump实现iOS应用砸壳
beizishaizi的博客
07-19 2293
rida-ios-dump实现iOS应用砸壳
iOS逆向-砸壳之 frida-ios-dump安装及使用
FORMAT-qi的博客
08-07 2676
开始 一、frida-ios-dump砸壳 1. 手机端配置 打开cydia 添加源:https://build.frida.re 安装frida 2. mac端配置 安装frida 执行命令:sudo pip install frida-tools 安装成功: 如果遇到错误: certificate verify failed: unable to get local issuer certificate 解决方法: 只需浏览Applications/Python 3.7并双击Install
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py ...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x 砸壳dump脚本,用来做iOS砸壳的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
frida-ios-dump-master.zip
09-21
frida-ios-dump-master.zip
frida-all-in-one:《 FRIDA操作手册》,作者:@hluwa @ r0ysue
02-01
Frida操作手册》 PS:作者: 更新日志: 日期 日志 2019-5-4 2019-3-29 2019-1-16 2019-1-11 2019-1-9 FRIDA脚本系列其他脚本一: ...在SRC白帽沙龙上的frida分享: ...1.3.2 Android frida-serv
IOS逆向】frida-ios-dump砸壳
HWHXY的博客
02-18 881
前面尝试了dumpdecrypted和Clutch砸壳,均未能砸壳成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的砸壳思路。
IOS逆向之frida安装
Codeooo 博客
02-28 1万+
谁让他低版本,不支持 CrackerXI砸壳呢,当时你要是使用 frida-ios-dump 也是可以的;可以cmd 运行 frida --version 来查看电脑及python的版本,这些都要 对应起来;首先手机要越狱,这个就不说了,博主就是咸鱼搞了个160的苹果6,若要安装ios最近版本,直接添加frida源,搜下载即可;然后呢,从git安装我现在用的 15的大版本;且支持11-13系统吧,太低的支持不了;在cydia中添加frida源。安装即是运行,直接查看进行;默认密码 alpine。
frida-dump原理解析
weixin_43922321的博客
09-09 1808
frida_dump地址:https://github.com/lasting-yang/frida_dump Dex_dump 1、找到hook点 在Dex_dump使用了,如下libart中的DefineClass mirror::Class* DefineClass(Thread* self, const char* descriptor, size_t h...
iOS砸壳系列之三:Frida介绍和使用
08-28 3222
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱壳技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
ios高版本app成功砸壳之kali使用frida-ios-dump砸壳
来到了学渣的博客
01-16 3599
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功砸的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
frida dump android手机内存数据工具
热门推荐
someby的博客
03-13 1万+
frida dumpandroid手机内存数据工具
ios+app抓包及frida绕过(学习笔记)
最新发布
tddjjjxxx的博客
10-31 1427
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
frida 实战_Frida 实战:在 iOS 上分析应用
weixin_39946364的博客
12-18 1811
本文是 Frida 实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供了功能丰富的 Python 和 JavaScript 接口,能够在运行时注入进程,获取进程相关信息、Hook 函数、修改参数、调用指定函数等等,...
App进程在运行时,可使用frida-dump工具dump内存。
06-09
是的,App进程在运行时,可使用frida-dump工具dump内存。frida-dump是一种基于Frida框架的内存dump工具,可以用于dump Android设备上的应用程序内存。使用frida-dump工具可以获取App的内存数据,包括敏感数据,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00071

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值