frida-ios-dump 使用教程
项目介绍
frida-ios-dump
是一个基于 frida
的开源工具,用于从越狱的 iOS 设备中提取解密的 IPA 文件。该工具通过注入 JavaScript 实现内存 dump,并通过 Python 脚本自动将文件拷贝到电脑上生成 IPA 文件。它适用于 iOS 11 版本之后的越狱设备。
项目快速启动
环境配置
Mac 端环境配置
- 安装
frida
和frida-tools
:python3 -m pip install frida-tools
- 查看
frida
版本:frida --version
- 下载
frida-ios-dump
:git clone https://github.com/AloneMonkey/frida-ios-dump.git cd frida-ios-dump sudo python3 -m pip install -r requirements.txt --upgrade
iPhone 端环境配置
- 越狱 iPhone(使用爱思助手)。
- 安装
frida
:- 打开 Cydia,点击软件源,右上角编辑,然后点击左上角添加,输入地址
https://build.frida.re
,点击添加源。 - 添加后点击 Frida,安装。
- 打开 Cydia,点击软件源,右上角编辑,然后点击左上角添加,输入地址
- 查看
frida
版本,需与 Mac 端frida
版本一致。 - 将端口转发至本地:将 iPhone 的 22 端口转发至本地 2222 端口(爱思助手可实现:工具箱——打开 SSH 通道)。
使用步骤
- 运行
usbmuxd/iproxy
进行 SSH 转发(默认 2222 -> 22):iproxy 2222 22
- 运行
dump.py
脚本:python3 dump.py -H [device address] Display name or Bundle identifier
应用案例和最佳实践
应用案例
假设你需要从一个越狱的 iOS 设备中提取某个应用的 IPA 文件,你可以按照以下步骤操作:
- 确保设备已越狱并安装了
frida
。 - 在 Mac 端配置好
frida-ios-dump
。 - 使用
iproxy
进行端口转发。 - 运行
dump.py
脚本并指定应用的显示名称或 Bundle ID。
最佳实践
- 确保
frida
版本在 Mac 端和 iPhone 端一致。 - 使用
iproxy
进行端口转发时,确保设备连接稳定。 - 在运行
dump.py
脚本前,确保目标应用已打开。
典型生态项目
frida-ios-dump
依赖于 frida
,frida
是一个强大的动态 instrumentation 工具包,支持多种平台和语言。以下是一些与 frida
相关的生态项目:
- Frida Scripts: 社区贡献的各种
frida
脚本,用于不同的逆向工程任务。 - Objection: 一个基于
frida
的移动安全评估工具,用于动态分析和修改移动应用。 - Fridump: 另一个基于
frida
的内存 dump 工具,用于提取内存中的数据。
通过这些工具和脚本,开发者可以更深入地分析和修改 iOS 应用,进行安全评估和逆向工程。