frida-ios-dump 使用教程

于 2024-08-08 07:20:56 发布
阅读量650 收藏 17
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00958/article/details/141008350
版权

frida-ios-dump 使用教程

frida-ios-dumppull decrypted ipa from jailbreak device项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-dump

项目介绍

frida-ios-dump 是一个基于 frida 的开源工具,用于从越狱的 iOS 设备中提取解密的 IPA 文件。该工具通过注入 JavaScript 实现内存 dump,并通过 Python 脚本自动将文件拷贝到电脑上生成 IPA 文件。它适用于 iOS 11 版本之后的越狱设备。

项目快速启动

环境配置

Mac 端环境配置
  1. 安装 fridafrida-tools
    python3 -m pip install frida-tools
  2. 查看 frida 版本: 
    frida --version
  3. 下载 frida-ios-dump
    git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo python3 -m pip install -r requirements.txt --upgrade
iPhone 端环境配置
  1. 越狱 iPhone(使用爱思助手)。
  2. 安装 frida
    • 打开 Cydia,点击软件源,右上角编辑,然后点击左上角添加,输入地址 https://build.frida.re,点击添加源。
    • 添加后点击 Frida,安装。
  3. 查看 frida 版本,需与 Mac 端 frida 版本一致。
  4. 将端口转发至本地:将 iPhone 的 22 端口转发至本地 2222 端口(爱思助手可实现:工具箱——打开 SSH 通道)。

使用步骤

  1. 运行 usbmuxd/iproxy 进行 SSH 转发(默认 2222 -> 22): 
    iproxy 2222 22
  2. 运行 dump.py 脚本: 
    python3 dump.py -H [device address] Display name or Bundle identifier

应用案例和最佳实践

应用案例

假设你需要从一个越狱的 iOS 设备中提取某个应用的 IPA 文件,你可以按照以下步骤操作:

  1. 确保设备已越狱并安装了 frida
  2. 在 Mac 端配置好 frida-ios-dump
  3. 使用 iproxy 进行端口转发。
  4. 运行 dump.py 脚本并指定应用的显示名称或 Bundle ID。

最佳实践

  • 确保 frida 版本在 Mac 端和 iPhone 端一致。
  • 使用 iproxy 进行端口转发时,确保设备连接稳定。
  • 在运行 dump.py 脚本前,确保目标应用已打开。

典型生态项目

frida-ios-dump 依赖于 fridafrida 是一个强大的动态 instrumentation 工具包,支持多种平台和语言。以下是一些与 frida 相关的生态项目:

  • Frida Scripts: 社区贡献的各种 frida 脚本,用于不同的逆向工程任务。
  • Objection: 一个基于 frida 的移动安全评估工具,用于动态分析和修改移动应用。
  • Fridump: 另一个基于 frida 的内存 dump 工具,用于提取内存中的数据。

通过这些工具和脚本,开发者可以更深入地分析和修改 iOS 应用,进行安全评估和逆向工程。

frida-ios-dumppull decrypted ipa from jailbreak device项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-dump

晏宇稳
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用Frida-iOS-Dump:强大的iOS应用数据提取工具
gitblog_00071的博客
03-22 1333
使用Frida-iOS-Dump:强大的iOS应用数据提取工具 frida-ios-dumppull decrypted ipa from jailbreak device项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-dump 是一个开源项目,利用了 Frida 工具和 Python 脚本,旨在帮助开发者、安全研究人员或逆向工程师轻松地从 iO...
ios逆向(二)frida-ios-dump一键砸壳详细版
feifeiwuxian的专栏
08-14 1万+
写在前面: 本教程为本人实际操作记录。在此感谢庆哥官方:一条命令完成砸壳github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装frida 安装完成! 检查是否工作可以可在手机终端运行frida-ps -U查看 (备注:不检查也没事,我手机运...
frida-ios-dump-master.zip
09-21
frida-ios-dump-master.zip
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py Display name或Bundle identifier 对于SSH / SCP,请确保已将公共密钥添加到目标设备的〜/ .ssh / authorized_keys文件中。 ./dump.py Aftenposten Start the target app Aftenposten Dumping Aftenposten to /var/folders/wn/9v1hs8ds6nv_xj7g95zxyl140000gn/T start dump /var/containers/Bundle/Application/66423A80-0AFE-471C-BC9B-B571107D3C27/AftenpostenApp.app/AftenpostenApp
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器
gitblog_00066的博客
06-25 548
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器 项目地址:https://gitcode.com/r0ysue/frida_dump 在逆向工程和安全研究领域中,经常需要对Android应用进行深入分析,这往往涉及到从运行中的APP直接抽取其动态链接库(.so)或DEX字节码文件。然而,手动定位并获取这些关键资源不仅耗时且易错。为此,我们自豪地推出了frida_dump——一个基...
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x 砸壳dump脚本,用来做iOS砸壳的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
iOS脱壳之frida-ios-dump
菜鸟学安全的博客
08-31 1645
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用。
砸壳工具frida-ios-dump使用(动态砸壳)
热门推荐
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
IOS逆向】frida-ios-dump砸壳
HWHXY的博客
02-18 1047
前面尝试了dumpdecrypted和Clutch砸壳,均未能砸壳成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的砸壳思路。
frida-ipa-dump
05-06
另一个基于fridaiOS转储 在macOS上进行了测试,同时支持Python2和Python3。 推荐的Frida版本:> 12.6 配置 无需SSH 。 只需pip install frida 例子 ➜ frida-ipa-dump git:(master) ./dump.py hackertracker ...
frida-ios-dump实现iOS应用砸壳
beizishaizi的博客
07-19 3215
rida-ios-dump实现iOS应用砸壳
frida_dump:frida dump dex,frida dump so
05-01
frida_dump 1.使用dump_module Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display information about 'object' . . . . exit/quit -> Exit . . . . . . . . More info at http:
Frida-ios-dump 使用
Sico2Sico
05-15 443
安装 Frida-ios-dump https://iosre.com/t/frida-ios-dump/11640 brew install python brew install wget 安装pip: wget https://bootstrap.pypa.io/get-pip.py sudo python3 get-pip.py 安装usbmuxd: brew install usbmuxd rm ~/get-pip.py 安装frida for mac sudo pip install
ipa砸壳+frida-ios-dump
qq_45764684的博客
04-25 2657
ipa砸壳--frida-ios-dump
iOS逆向-砸壳之 frida-ios-dump安装及使用
FORMAT-qi的博客
08-07 2804
开始 一、frida-ios-dump砸壳 1. 手机端配置 打开cydia 添加源:https://build.frida.re 安装frida 2. mac端配置 安装frida 执行命令:sudo pip install frida-tools 安装成功: 如果遇到错误: certificate verify failed: unable to get local issuer certificate 解决方法: 只需浏览Applications/Python 3.7并双击Install
**揭秘Frida-iOS-Dump:一键获取越狱设备上的解密IPA文件**
最新发布
gitblog_01160的博客
08-08 599
揭秘Frida-iOS-Dump:一键获取越狱设备上的解密IPA文件 frida-ios-dumppull decrypted ipa from jailbreak device项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-dump 项目介绍 在iOS逆向工程领域,获取目标应用的解密版本是关键步骤之一。Frida-iOS-Dump 是一个强大的...
ios高版本app成功砸壳之kali使用frida-ios-dump砸壳
来到了学渣的博客
01-16 3757
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功砸的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码
Juruo@Security
12-28 4050
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码
frida-ios-dump逆向记录
qq_41749069的博客
05-19 333
frida-ios-dump逆向记录
frida-dexdump使用教程
03-28
Frida-dexdump是一款基于Frida框架的Android应用程序反编译工具,可以帮助用户快速地反编译APK文件、DEX文件和ODEX文件等。下面是Frida-dexdump使用教程: 1.安装Frida 首先需要在计算机上安装Frida,可以在官网下载相应的安装文件,也可以使用npm等包管理工具进行安装。 2.连接设备 将Android设备通过USB线连接到计算机上,并在设备上开启USB调试模式。 3.启动Frida 在计算机上启动Frida,可以使用命令行或者Frida图形界面启动。启动后会出现一个命令行窗口或者一个图形界面。 4.启动应用程序 在设备上启动需要反编译的应用程序,并在Frida中使用attach命令将应用程序附加到Frida中。例如: ``` frida -U -l frida-dexdump.js com.example.app ``` 其中,-U表示连接USB设备,-l表示加载frida-dexdump.js脚本文件,com.example.app表示要反编译的应用程序的包名。 5.反编译应用程序 在Frida中输入dexdump命令,即可对应用程序进行反编译,例如: ``` dexdump("classes.dex"); ``` 其中,classes.dex表示要反编译的DEX文件,也可以指定ODEX文件进行反编译。 6.保存反编译结果 反编译完成后,可以将结果保存到本地文件中,例如: ``` var file = new File("/sdcard/classes.txt", "w"); file.write(dexdump("classes.dex")); file.flush(); file.close(); ``` 其中,/sdcard/classes.txt表示保存结果的文件名和路径,w表示以写入模式打开文件。 以上就是Frida-dexdump使用教程,通过这款工具可以快速地反编译Android应用程序,方便进行逆向分析和安全测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晏宇稳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值