iOS开发-逆向注入SDK(二)frida砸壳

最新推荐文章于 2024-04-12 10:41:45 发布
最新推荐文章于 2024-04-12 10:41:45 发布
阅读量981 收藏 2
点赞数
分类专栏: iOS开发 iOS逆向以及SDK开发 文章标签: frida 砸壳 iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengpeng3344/article/details/115099470
版权
本文档详细介绍了如何在越狱的iOS设备上使用frida工具对app进行砸壳操作。首先,通过爱思极速版下载目标app,然后在Cydia中安装frida。接着,在Mac上配置Python环境,安装frida和相关依赖。通过ssh连接设备,并使用frida-ps查找目标app的PID,最后执行dump.py命令来获取砸壳后的ipa文件。过程中需要注意动态砸壳可能遇到的问题及解决办法。
摘要由CSDN通过智能技术生成

文章目录

完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始砸壳app

下载app

手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是砸壳,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。

使用frida

frida算是比较无脑的一个,简单,所以这里选择用它。

  • 下拉 frida-ios-dump

git clone https://github.com/AloneMonkey/frida-ios-dump

下拉仓库。

  • cydia添加frida

iOS开发-逆向注入SDK之iOS越狱 中讲了如何在Cydia中添加frida。

  • Mac配置
  1. 安装Python
    brew install python
  2. 安装wget
    brew install wget
  3. 安装pip
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

//你也可以使用brew,自行百度
  1. 安装frida
    sudo pip install frida –-upgrade –ignore-installed six
  2. 安装脚本依赖环境
cd frida-ios-dump目录下
csudo pip install -r requirements.txt --upgrade

  1. 安装usbmuxd与手机通信
    brew install usbmuxd

  2. 通过USB使用ssh连接设备,将22映射到电脑上的2222端口

iproxy 2222 22
  1. 另开终端加入连接 密码为设备的登录密码alpine,需要保持连接
ssh -p 2222 root@127.0.0.1
或 ssh root@127.0.0.1 -p 2222

//这里因为dump.py设置的这个端口和地址,所以需要iproxy一下
  1. 由于是动态砸壳,我们打开需要砸壳的app,使用 frida-ps -Ua 查看正在运行的应用程序,记录下标识
 PID  Name   Identifier           
----  -----  ---------------------
4621  爱思极速版  rn.notes.best        
4650  番茄小说   com.dragon.read      
4720  设置     com.apple.Preferences
4547  邮件     com.apple.mobilemail
  1. 然后cd到frida-ios-dump目录下,执行 dump.py 命令
dump.py com.dragon.read
  1. 第一次很可能 0.00B [00:00, ?B/s] 卡住,Ctrl + C 取消,再重新开始 dump.py
  2. 最终在当前目录下得到砸壳ipa 文件

参考链接:
https://juejin.cn/post/6844903893504098317
frida命令使用 https://my.oschina.net/u/4624620/blog/4525790

CaicaiNo.1
关注
专栏目录
iOS小技能:(利用dumpdecrypted进行app脱
iOS逆向与安全
09-14 1万+
前言先用dumpdecrypted工具先对加过密的ipa包进行,然后再用class-dump工具去导出它的头文件。的步骤:1、找到app进制文件对应的目录; 2、找到app document对应的目录; 3、将工具dumpdecrypt.dylib拷贝到ducument目录下; 4、;接下来要正式的dump可执行文件。正文用ssh进入连上的iPhone(确保iPhone
iOS非越狱逆向分析实战
TuGeLe的博客
08-04 7648
本次实战的根本目的,是为了分析竞品,优化自身产品的用户体验。在我们之前版本中,增加了GIF制作的功能,用户可以拍摄视频、照片或者从相册选择视频、照片等来合成GIF图,并可以给GIF添加贴纸、文字,以及修改GIF速度的功能。最初,我们通过ffmpeg进行GIF的合成,由于中间有一系列的操作,为了保证图片质量,我们不得不做一些耗时的操作,导致合成速度慢,用户体验非常差。与此同时,我们发现了市面上...
IOS逆向frida-ios-dump
HWHXY的博客
02-18 1056
前面尝试了dumpdecrypted和Clutch,均未能成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的思路。
ios高版本app成功之kali使用frida-ios-dump
来到了学渣的博客
01-16 3782
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
iOS系列之三:Frida介绍和使用
08-28 3593
Frida是一个开源的动态进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
iOS开发-逆向注入SDK(一)iOS越狱
CaicaiNo.1
03-22 717
越狱 这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱 非完美越狱:重启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈 i4助手 安装 i4助手(爱思助手) https://www.i4.cn/ 是个很好的软件,如果你的手机变砖了,正好可以使用它刷机。不过被密码锁定的手机不行。 如果你的iphone已经开机就黑,选择合适的固件版本,进行刷机 这里对其功能不做进一步说明,低版本可以直接完美越狱,我们这里仅使用它来方便访问越狱文件以及安装a
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5167
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
iOS App注入SDK调试
GrowingIO 基于 BitMap 的海量数据分析
08-19 987
前言 本文仅作为技术分享,对于一些iOS SDK开发以及维护所遇到的场景问题进行处理,例如: 客户想提前知晓线上App集成我们SDK后,是否会有SDK兼容性问题,例如Crash,符号冲突 客户线上App集成了我们SDK,出现了问题,如何进行排查 我们想测试SDK在某一款App中是否功能正常 对于这些问题,一般来说我们无法拿到App的源码,想要处理这些场景,就需要拿到客户App文件并注入代码,接下来我们从 iOS越狱、frida、MonkeyDev来讲述如何实现。 iOS
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida可以用于Android、iOS、Windows、Linux等多个平台,支持JavaScript编写插桩脚本,这使得它非常灵活且易于使用。 接下来是IDA,全称Interactive Disassembler Pro,是一款功能强大的反汇编器,可将机器码转换成...
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py Display name或Bundle identifier 对于SSH / SCP,请确保已将公共密钥添加到目标设备的〜/ .ssh / authorized_keys文件中。 ./dump.py Aftenposten Start the target app Aftenposten Dumping Aftenposten to /var/folders/wn/9v1hs8ds6nv_xj7g95zxyl140000gn/T start dump /var/containers/Bundle/Application/66423A80-0AFE-471C-BC9B-B571107D3C27/AftenpostenApp.app/AftenpostenApp
解决SDK注入权限验证安卓正常,IOS出现config fail的方法
08-25
主要介绍了解决SDK注入权限验证安卓正常,IOS出现config fail的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android ios 逆向教程,iOS逆向的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1086
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
iOS】基于frida工具优化方案(和本身关系不大)
CROW的博客
01-22 1254
小组里用的工具主要有两种: 一种是Clutch,使用比较简单的,但是总是会失败(原因大佬说过我忘了) 一种是frida,使用稍微复杂一点,不过效果好,当然也有问题,下面主要讨论frida。 使用frida需要这些东西:(大部分步骤是网上的资料,一些是自己实际使用的时候调整的) iPhone端: 1. 添加源:https://build.frida.re 2. 按机子架构安装对...
180103 逆向-SDK基础知识
whklhhhh的博客
01-03 587
1625-5 王子昂 总结《2018年1月3日》 【连续第460天总结】 A. SDK基础知识 B. 窗口结构体创建窗口之前要初始化窗口结构体WNDCLASS wndclass;最关键的参数是窗口类型名spszClassName 操作系统通过窗口的类名来区分不同的窗口创建之前进行注册RegisterClass(&wndclass);然后就可以用CreateWindow()创建并用ShowWi
Android 逆向工程 - 嵌入Admob SDK
最新发布
csdn_pun的博客
04-12 1159
Android通过反编译方式嵌入代码逻辑
某android广告SDK逆向分析总结
rsl1025的专栏
07-21 4619
分析过程就不讲故事了,只说结论性的东西 0. 一张图胜过千言万语                     1.  核心代码加密隐藏 该广告SDK即图中A.jar,使用时import进来即可。A.jar基本都是proxyfunction,核心代码在B.jar中实现,所以B.jar是不会轻易让cracker拿到的, 如图所示 B.jar文件采用DES加密并base64编码
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码
Juruo@Security
12-28 4358
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码
安卓逆向学习——SDK工具的安装与配置
AlexSmoker的博客
02-24 1009
逆向的起源于正向开发,没有正向的条件很难直接从逆向下手。在配置完JAVA开发环境后,想要进行Android开发还是不够的。因为JAVA开发环境工具包只提供了java代码运行环境和开发工具,我们要进行Android逆向,还需要快速开发Android的工具组件,这个时候我们就需要使用到Android SDK开发工具包。这里我从网上找到了对应的学习资源工具包,里面有eclipse IDE、Android...
iOS逆向开发实战:自动添加微信好友
"iOS逆向开发之微信自动添加好友功能,通过iOS逆向技术实现微信的自动化操作,批量向微信群成员或附近的人发送好友申请。此技术涉及到微信的限制规则和可能的风险。" 在iOS逆向开发领域,针对特定应用如微信进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值