ios高版本app成功砸壳之kali使用frida-ios-dump砸壳

最新推荐文章于 2024-08-08 07:20:56 发布
最新推荐文章于 2024-08-08 07:20:56 发布
阅读量3.7k 收藏 19
点赞数 3
分类专栏: app测试 文章标签: 砸壳 frida-ios-dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/112703621
版权

前言

从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。

所以可以相信我,跟着我的操作,保证你能成功砸的高版本ios app的ipa文件

1、越狱的ios手机配置好对应的frida版本
2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题)、安装frida脚本、usb端口转发脚本。一个都不可以漏!不可以漏!不可以漏!
3、手机的usb插入电脑,然后虚拟机中的kali可以识别到
4、使用脚本对kali识别的usb进行端口转发!!很关键!
5、frida的dump.py脚本修改成usb要转发的端口
6、要砸壳的app需要一直运行,不能断开,然后再开始砸壳

直入主题

不建议windows!不建议windows使用frida-dump-ios砸壳!不建议windows使用frida-dump-ios砸壳!

frida砸壳历时6天,终于成功砸壳,学生党没钱买mac,只能用windows上砸壳ios的高版本app,但是一路过关斩将后发现碰到这种问题,chmod是linux自带的命令,windows根本不可能有。耗费了几天时间,不甘心,直接转去linux战场kali
在这里插入图片描述

  • 手机上的配置

要去越狱的苹果手机上使用cydia安装frida对应的版本
打开苹果手机,需要越狱,启动 Cydia,添加软件源
软件源 Sources-> 编辑 Edit(右上角)-> 添加 Add(左上角)-> 输入 https://build.frida.re
因为是i6,所以下载-A12版本,如果是i5的话可能需要下载32位
在这里插入图片描述

  • kali的配置

首先需要下载对应版本的egg文件,这一步十分关键,十分关键,十分关键!
https://pypi.org/project/frida/#modal-close
在这里插入图片描述

然后把下载好的egg文件放到/root/目录下,同理如果是windows的话,就放到对应用户的目录下,例如C:\Users\19307 因为这样子,使用pip安装frida模块就不会出现各种报错,或者等了很长时间也没办法安装的问题。
在这里插入图片描述

官网下载 https://github.com/AloneMonkey/frida-ios-dump ,进入脚本安装的目录,使用清华源快速下载对应的模块(虽然没有python3.7的,但是我这边3.8的egg也是没问题的),egg文件只要已经放到了用户所在的目录,是不会有任何问题了!是不会有任何问题了!

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

在这里插入图片描述

同时下载github上的usb转发的脚本文件,这个脚本对后面的操作也很关键!!!
https://github.com/WhoJave/usbmuxd1.0.8_Backup

然后就可以操作了!
首先要在电脑上插上苹果的usb线,虚拟机kali已经识别到了。
在这里插入图片描述

这时候需要把usb的22端口转发到其他端口,我这里就转发到2222端口,需要使用usbmuxd的脚本,以python2来执行
在这里插入图片描述

然后对frida脚本中的dump.py脚本,这里把22端口修改为2222端口,这一步十分关键,虽然同一局域网下如果把host修改为手机的ip,但是也会出现各种问题的,比如scp报错、ssh报错啥的,都是因为远程ip才会这样。
在这里插入图片描述

python3运行一下frida脚本,使用-l参数,看看是不是能看到app所运行的pid和identifier,如果看不到,需要把app运行起来,砸壳需要app一直在运行,不能关闭,否则会出现进程断开 [fatal] session detached, reason: process-terminated,或者script is destroyed等标志性错误
在这里插入图片描述

然后就可以成功砸壳了

python3 dump.py app的identifier

在这里插入图片描述

努力的学渣'#
关注
专栏目录
使用Frida-iOS-Dump:强大的iOS应用数据提取工具
gitblog_00071的博客
03-22 1383
使用Frida-iOS-Dump:强大的iOS应用数据提取工具 frida-ios-dumppull decrypted ipa from jailbreak device项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-dump 是一个开源项目,利用了 Frida 工具和 Python 脚本,旨在帮助开发者、安全研究人员或逆向工程师轻松地从 iO...
kali-linux-2021-4a-amd64安装
weixin_51870970的博客
01-24 7482
kali 最新版的详细建议安装过程
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x dump脚本,用来做iOS的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
IOS逆向】frida-ios-dump
HWHXY的博客
02-18 1056
前面尝试了dumpdecrypted和Clutch,均未能成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的思路。
frida-ios-dump 使用教程
最新发布
gitblog_00958的博客
08-08 697
frida-ios-dump 使用教程 frida-ios-dumppull decrypted ipa from jailbreak device项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-dump 项目介绍 frida-ios-dump 是一个基于 frida 的开源工具,用于从越狱的 iOS 设备中提取解密的 IPA 文件。该工具通过注...
iOSfrida-ios-dump
菜鸟学安全的博客
08-31 1704
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用
工具frida-ios-dump使用(动态
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
kali-linux-2022.2.rar
05-18
kali-linux-2022.2-installer-amd64.iso 网盘文件永久链接 kali-linux-2022.2-installer-arm64.iso kali-linux-2022.2-vmware-amd64.7z SHA256sum.txt
kali-linux-2020.1-live-amd64.iso.torrent
02-14
kali的官方下载文件,官方地址为:https://www.kali.org/downloads/,在上传时(2020.2)为此时的最新版本,因为官网访问非常慢,故转存于CSDN。使用该torrent文件,借助迅雷下载,因为磁力链接的缘故,下载速度会...
Kali-Linux-2021.3保姆级安装教程【手把手教你安装Kali
m0_70746078的博客
09-16 2211
kali系统保姆级安装教程,只需跟着一步一步做即可将kali在VMware上安装完成。
kali-2022.1_iso百度网盘下载
05-08
kali-linux-2022.1-installer-amd64.iso 完成自定义离线安装 kali-2022.1_iso百度网盘下载
iOS逆向-frida-ios-dump安装及使用
FORMAT-qi的博客
08-07 2835
开始 一、frida-ios-dump 1. 手机端配置 打开cydia 添加源:https://build.frida.re 安装frida 2. mac端配置 安装frida 执行命令:sudo pip install frida-tools 安装成功: 如果遇到错误: certificate verify failed: unable to get local issuer certificate 解决方法: 只需浏览Applications/Python 3.7并双击Install
iOS开发-逆向注入SDK(二)frida
CaicaiNo.1
03-22 981
文章目录下载app使用frida 完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始app 下载app 手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。 使用frida frida算是比较无脑的一个,简单,所以这里选择用它。 下拉 frida-ios-dump git clone https://github.com/AloneMonkey/frida-ios-dump 下拉仓库。 cydia
app
u011661836的博客
07-22 1879
下载dumpdecrypted的源码 源码下载地址是“https://github.com/stefanesser/dumpdecrypted/archive/master.zip243”,下载后请将其解压至你习惯的位置,例如楼猪为/Users/snakeninny/Code/,解压后生成/Users/snakeninny/Code/dumpdecrypted-master/。 输入:
iOS逆向(四)-APP和class-dump工具的使用
技术超强的网络安全平台
09-16 1465
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
frida-ios-dump实现iOS应用
beizishaizi的博客
07-19 3233
rida-ios-dump实现iOS应用
Frida-ios-dump 使用
Sico2Sico
05-15 449
安装 Frida-ios-dump https://iosre.com/t/frida-ios-dump/11640 brew install python brew install wget 安装pip: wget https://bootstrap.pypa.io/get-pip.py sudo python3 get-pip.py 安装usbmuxd: brew install usbmuxd rm ~/get-pip.py 安装frida for mac sudo pip install
ipa+frida-ios-dump
qq_45764684的博客
04-25 2694
ipa--frida-ios-dump
iOS应用
热门推荐
yahibo的博客
05-28 1万+
#一、概述及其原理 APP上架会经历 APP->AppStore->源码 加密过程。 应用加密:开发者向AppStore提交应用,都将由苹果官方进行加密处理,以确保用户使用APP都是经过审核过的,加密后的APP,开发人员无法通过Hopper等反编译应用,也无法使用class-dumpiOS应用运行原理:应用在磁盘中是加密状态,由于CPU运行不会识别加密文件,因此在启动应用前需...
kali-linux-2023.1-installer-amd64是什么版本
10-13
kali-linux-2023.1-installer-amd64是Kali Linux操作系统的一个特定版本Kali Linux是一款基于Debian的开源渗透测试和网络安全评估操作系统。该版本的命名规则为kali-linux-年份.版本号-installer-amd64。因此,kali-linux-2023.1-installer-amd64表示该版本发布于2023年,版本号为1,适用于AMD64架构。 该版本的安装器(installer)提供了一种方便的方式来在计算机上安装Kali Linux。使用该安装器,用户可以选择在硬盘上直接安装Kali Linux作为操作系统,或者在虚拟机中进行安装。该版本特定的amd64指示此安装器适用于64位的AMD和Intel处理器。 由于Kali Linux是专注于渗透测试和网络安全的操作系统,所以它提供了大量的渗透测试工具和安全评估工具。Kali Linux的2023.1版本代表了该操作系统在2023年的第一个版本,通常随着每个版本的发布,会有更新的工具和修复的安全漏洞。 总之,kali-linux-2023.1-installer-amd64是Kali Linux操作系统的特定版本,适用于2023年发布的首个版本,用于安装在64位的AMD和Intel处理器上。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值