【iOS】基于frida的砸壳工具优化方案(和砸壳本身关系不大)

最新推荐文章于 2024-08-08 07:20:56 发布
最新推荐文章于 2024-08-08 07:20:56 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: iOS学习 文章标签: frida iOS 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32792839/article/details/86594090
版权
本文介绍了如何使用Frida优化iOS应用的砸壳过程,包括将端口转发集成到dump.py中,处理端口占用和转发延迟问题,以及解决某些framework未加载到内存的情况。通过OC钩子和JavaScript结合,确保所有framework在砸壳前被加载,提高砸壳成功率。
摘要由CSDN通过智能技术生成

小组里用的砸壳工具主要有两种:

一种是Clutch,使用比较简单的,但是总是会砸失败(原因大佬说过我忘了)

一种是frida,使用稍微复杂一点,不过效果好,当然也有问题,下面主要讨论frida。

使用frida砸壳需要这些东西:(大部分步骤是网上的资料,一些是自己实际使用的时候调整的)

iPhone端:

1. 添加源:https://build.frida.re

2. 按机子架构安装对应的砸壳工具

Mac端:

基于Python2.7,如果不是Python2.7的先切换至2.7(这一点没有留意,我自己的版本是2.7.1)

1. sudo easy_install pip

2. sudo pip install frida

如果遇到错误:Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
试着运行以下命令:
sudo pip install frida --upgrade --ignore-installed six

3. 如果调用frida显示command not found,是因为新版本(12.2.26会出现这种问题)需要安装frida和frida-tools
sudo pip install frida-tools 

<
最低0.47元/天 解锁文章
MYCROW
关注
专栏目录
Android ios 逆向教程,iOS逆向之的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1113
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS开发-逆向注入SDK(二)frida
CaicaiNo.1
03-22 1005
文章目录下载app使用frida 完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始app 下载app 手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。 使用frida frida算是比较无脑的一个,简单,所以这里选择用它。 下拉 frida-ios-dump git clone https://github.com/AloneMonkey/frida-ios-dump 下拉仓库。 cydia
FridaFrida-tools对应关系
爬虫进击之路
08-31 9217
查询网址:https://github.com/frida/frida/releases 在对应版本Frida中查找Frida-tools版本即可
frida-ios-dump 使用教程
最新发布
gitblog_00958的博客
08-08 786
frida-ios-dump 使用教程 frida-ios-dumppull decrypted ipa from jailbreak device项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-dump 项目介绍 frida-ios-dump 是一个基于 frida 的开源工具,用于从越狱的 iOS 设备中提取解密的 IPA 文件。该工具通过注...
IOS逆向】frida-ios-dump
HWHXY的博客
02-18 1093
前面尝试了dumpdecrypted和Clutch,均未能成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的思路。
ios高版本app成功之kali使用frida-ios-dump
来到了学渣的博客
01-16 3820
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
app通用抓包方案.txt
04-22
1. **安装Frida环境**:首先需要在开发机器上安装Frida环境,这包括Frida Server和Frida工具本身。具体步骤可以参考Frida的官方文档。 2. **部署Frida Server**:根据目标平台的不同(Android或iOS),选择合适的...
提升技能:使用frida实现高级hook功能的关键技巧
Frida是一款强大的动态插桩工具,可用于运行时分析、修改和控制Android、iOS和其他平台上的应用程序。它具有跨平台的能力,并提供了全面的API,方便开发者进行高级hook操作。 ## 1.2 Frida的工作原理 Frida的工作...
iOS应用反调试技术之动态运行时检查
# 第一章:iOS应用调试与反调试技术概述 ## 1.1 iOS应用调试的基本原理与方法 在iOS应用开发过程中,调试是非常重要的一环。开发者通常会利用Xcode提供的调试工具,比如断点调试、日志输出等,来定位和解决问题。...
objection-1.0.6:Python安全测试库使用教程
objection基于Frida框架,Frida是一个动态代码插桩工具,它允许开发者在运行时注入自己的代码到应用程序中。Frida支持多种平台,包括Windows、macOS、Linux、iOS、Android等,它广泛应用于逆向工程和安全测试场景。 ...
iOS系列之三:Frida介绍和使用
08-28 3697
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
ios逆向(二)frida-ios-dump一键详细版
feifeiwuxian的专栏
08-14 1万+
写在前面: 本教程为本人实际操作记录。在此感谢庆哥官方:一条命令完成github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装frida 安装完成! 检查是否工作可以可在手机终端运行frida-ps -U查看 (备注:不检查也没事,我手机运...
Frida的使用-安装
Kawa103的博客
10-30 2万+
1.我这里用的python3.7环境的,直接用pip就可以安装frida 2.查看内核 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 我的手机是小米4  arm-v7的,所以直接下载arm的就行了 直接下载 frida-server-12.2.18-android-arm.x...
记录一次使用Frida的坑问题
Kawa103的博客
10-30 7117
selinux权限导致的问题: frida.NotSupportedError: unexpected error while attaching to process with pid 10010 解决办法: 修改selinux的权限,执行setenforce 0, 执行成功的话会变为Permissive 上一篇文章记一次使用Xposed框架DumpDex插件脱也是需要注意这个问题的 ...
AloneMonkey/frida-ios-dump配置遇到的问题
b719426297的专栏
08-28 2064
frida-ios-dump(AloneMonkey)配置遇到的问题 #1 Macmini:f4TestDemo xin$ pip install frida-tools Collecting frida-tools Using cached https://files.pythonhosted.org/packages/32/34/f6ce58434dd01996f55aae1b74...
iOS逆向分析预备知识-
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-05 1377
iOS应用上架App Store前,会进行加固和代码混淆,并使用Apple的FairPlay DRM技术进行加密,使代码处于加密状态。这给逆向工程带来很大难度。为了能够读取懂得代码逻辑,安全研究人员需要先通过来获取可读的iOS应用代码。
frida安装教程及案例
weixin_42671384的博客
07-27 5896
什么是frida frida是一款代码注入工具,它可以实现hook一个方法,让其返回我们需要的值。这是我刚接触这工具的理解。 如何安装 网上的教程可以说是百花齐放,相得益彰,下面的 教程将教你如何手动安装,而非自动化。为什么不使用自动化呢?手动安装速度更快,可以避免很多如证书错误, 网络延迟等一系列外在因素,造成安装失败的结果。 第一步,下载egg文件到用户目录下 我电脑是mac,使用的版本是1...
linux出现command not found的解决方法
热门推荐
川在路上
02-25 5万+
linux出现command not found,主要是两种原因造成: 1、该命令所属的程序未安装。 2、未配置环境变量。 今天在配置hadoop环境变量时,修改~/.bashrc 文件导致常用命令如ls,vi,vim,mv等全部提示command not found。原因是改~/.bashrc 时把环境变量改坏了。 解决方法: 1、# export PATH=$PATH:/usr/lo
iOS平台应用安全分析工具Frida使用教程
资源摘要信息:"Frida-ios-dump-master.zip是一个与iOSFrida相关的工具包。Frida是一款动态代码插桩工具,它可以用于移动应用的分析。它通过注入JavaScript代码到目标应用,允许研究人员和开发者动态地调用应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值