记录一次Frida-iOS-dump脱壳 以及遇到的问题

最新推荐文章于 2024-05-19 23:08:24 发布
最新推荐文章于 2024-05-19 23:08:24 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: iOS 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35231971/article/details/114580377
版权

第一步 手机端安装Frida和openssh 转自公众号tide安全团队

Frida

ios端配置:

1、安装frida

启动cydia ,添加软件源:软件源 Sources-> 编辑 Edit(右上角)-> 添加Add(左上角)-> 输入[https://build.frida.re]

 

图片图片图片

打开刚刚添加的源安装 Frida

图片图片

安装完成!检查是否工作,可在PC终端安装完frida之后运行 frida-ps -U 查看

图片图片

2、搜索安装OpenSSH

打开cydia-点击搜索-输入OpenSSH,安装OpenSSH

图片

 

第二步 安装Frida

和安装python模块一样

pip install frida

然后克隆Frida-iOS-dump

git clone https://github.com/AloneMonkey/frida-ios-dump

3. 安装脚本依赖环境

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

4. 修改dump.py参数

用于自动连接ssh

open /opt/dump/frida-ios-dump/dump.py

找到如下几行(32~35):

User ='root'Password ='alpine'Host ='localhost'Port = 2222

按需修改 如把Password 改成自己的(一般默认都是alpine)

 

然后当我打算连接USB准备测试时出现了点问题

当我输入ipxoxy 2222 22 时出现了报错 没有发现iproxy命令

经过查阅安装命令为:

brew install usbmuxd

 

安装后输入iproxy 2222 22

没有出现报错

输入ssh -p 2222 root@127.0.0.1 即可连接手机

cd到Frida-iOS-dump目录下

输入./dump.py -l 出现报错

说没有发现 Frida 而我明明安装了Frida

解决方法 修改命令为 python ./dump.py -l

成功显示出了安装的命令目录

Frida-iOS-dump支持直接填写应用名或bundleid进行脱壳,参数-o指定ipa 文件的输出路径,参数-l显示所有已安装的应用

默认脱壳输出路径是Frida-iOS-dump软件目录

 

潜水学技术
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py ...
frida-ios-dump-master.zip
09-21
frida-ios-dump-master.zip
ios逆向某易新闻 md5+aes
03-24 1422
本章案例是比较简单的入门案例,感兴趣的可以尝试复现一下,有iphone即可。如果是标准的oc方法,ios逆向确实比安卓逆向要简单,涉及到自写或者魔改的就需要去看ida中的代码了。技术交流+lyaoyao__i(两个_)微信公众号知识星球如果你觉得对你有帮助的话也可请作者和一杯咖啡。
iOS脱壳frida-ios-dump
菜鸟学安全的博客
08-31 1419
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用。
frida-ios-dump逆向记录
最新发布
qq_41749069的博客
05-19 294
frida-ios-dump逆向记录
iOS完美脱壳
weixin_38367103的博客
08-29 1万+
在软件安全领域中,我们与黑产做对抗时,不是被动防守,自己也可以做攻击方,来验证我方软件是否安全。 关于iOS端逆向分析如:虚拟定位、虚拟设备、修改内存等,始终离不开脱壳脱壳是第一步,也是必要的一步,下面就说下如何脱壳。...
砸壳工具frida-ios-dump使用(动态砸壳)
热门推荐
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
ios脱壳工具frida使用教程和各种踩坑总结(app store可用脱壳)
小手琴师的博客
02-03 1万+
@[TOP] 越狱手机上安装frida 打开手机上的cydia,添加软件源,地址:build.frida.re 然后搜索:Frida 点击安装 更新brew 用国内的源: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 会提示你选择一个下载源,我选择了1,中科大 安装python brew install python 这里提示下面错误: Error: python@3.9:
ios配置frida一直出现USB连接不上的问题,实际已经连接上了
qq_40493738的博客
06-17 270
最终的解决办法就是使用了最新的frida16.0.19,过程太曲折了,就不说了
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x 砸壳dump脚本,用来做iOS砸壳的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
pydump:从Python创建类似文件的coredump,以便稍后进行事后调试
05-26
Python事后调试 Pydump将异常的回溯写入文件中,以后可以将其加载到Python调试器中。 它可以与内置的pdb以及其他流行的调试器(pudb,ipdb和pdbpp)一起使用。 我为什么写这个? 我花了太多时间试图从没有足够信息的日志中识别有关错误的详细信息。 能够打开调试器并将崩溃的进程的整个堆栈加载到其中,然后像在自己的计算机上崩溃一样环顾四周,这不是很好吗? 可能的用途 该项目(或方法)在运行许多无人值守的进程的多处理环境中可能很有用。 对我而言,最常见的情况是在生产Web服务器上,我无法真正停止和调试。 对于捕获的每个异常,我都会编写一个转储文件,并且即使没有源,也可以在自己的时间在自己的盒子上调试每个问题,因为相关的源存储在转储文件中。 版本记录 1.2.0 移植到Python 3 1.1.1 修复了一些小错误。 1.1.0 现在存储内置数据类型和自定义类数据成员
frida-ipa-dump
05-06
frida-ipa-dump 目前,转储插件将导致该应用程序被jetsam终止: : 我正在开发完全重写的node.js版本。 另一个基于fridaiOS转储 在macOS上进行了测试,同时支持Python2和Python3。 推荐的Frida版本:> 12.6 ...
Frida 砸壳失败提示unable to attach to the specified process
u011291148的专栏
08-06 1440
iOS使用Frida砸壳ipa失败提示unable to attach to the specified process
iOS逆向 | dumpdecrypted脱壳失败解决方法
qq_35734499的博客
06-11 1304
我在使用dumpdecrypted脱壳的过程中,遇到三个问题,特此记录下解决方式。 问题1 dylib所在的文件夹权限不够。 解决方法 将dylib放在用户所在文件夹: 如果是root用户,请将dylib放在/var/root目录。 如果是 mobile用户,请将dylib放在/var/ mobile目录。 问题2 dumpdecrypted.dylib未签名导致。 dyld: could not load inserted library 'dumpdecrypted.dylib' because no
win下使用frida-ios-dump出现FileNotFoundError: [WinError 2] 问题解决方法
qq_36535153的博客
07-02 1214
win frida-ios-dump 修改
ios逆向入门笔记-HOOK-QQ登录
啥都不会的ios
08-01 2589
ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标 在经过之前的配置,这次有点小改动= 我给小5升级到了10.3.3 本次测试机型:iphone5 32位 10.3.3 不完美越狱 测试目标:QQ 砸壳 手机端下载好QQ后 usb连接到mac上 使用 frida-ios-dump进行砸壳 手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r
iOS逆向-砸壳之 frida-ios-dump安装及使用
FORMAT-qi的博客
08-07 2748
开始 一、frida-ios-dump砸壳 1. 手机端配置 打开cydia 添加源:https://build.frida.re 安装frida 2. mac端配置 安装frida 执行命令:sudo pip install frida-tools 安装成功: 如果遇到错误: certificate verify failed: unable to get local issuer certificate 解决方法: 只需浏览Applications/Python 3.7并双击Install
IOS 脱壳入坑经验分享
wei_java144的博客
07-02 1446
然后搜索:Frida,点击安装。所有的教程第一步都是这样,但是我的手机就不行,如果你成功了,恭喜你。如果失败,请如下操作:我们添加 多米诺骨牌源 : https://apt.wxhbts.vip。
App进程在运行时,可使用frida-dump工具dump内存。
06-09
是的,App进程在运行时,可使用frida-dump工具dump内存。frida-dump是一种基于Frida框架的内存dump工具,可以用于dump Android设备上的应用程序内存。使用frida-dump工具可以获取App的内存数据,包括敏感数据,例如密码、密钥等。因此,如果App没有进行适当的内存保护,那么就可能存在内存数据被dump的风险。 开发人员可以采用一些防范措施,来保护App的内存数据。例如,可以使用内存加密技术、禁用日志输出等。另外,开发人员还可以使用一些反调试技术,例如检测调试器、检测内存dump工具等,来防止攻击者使用frida-dump等工具对App进行攻击。 总之,frida-dump工具可以用于dump Android设备上的应用程序内存,因此可能会被用于攻击。开发人员应该采取一些防范措施来保护内存数据的安全,避免敏感数据被泄露。同时,定期进行安全评估和测试也是必要的,以确保App中不存在安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值