前言
从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。
所以可以相信我,跟着我的操作,保证你能成功砸的高版本ios app的ipa文件
1、越狱的ios手机配置好对应的frida版本
2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题)、安装frida脚本、usb端口转发脚本。一个都不可以漏!不可以漏!不可以漏!
3、手机的usb插入电脑,然后虚拟机中的kali可以识别到
4、使用脚本对kali识别的usb进行端口转发!!很关键!
5、frida的dump.py脚本修改成usb要转发的端口
6、要砸壳的app需要一直运行,不能断开,然后再开始砸壳
直入主题
不建议windows!不建议windows使用frida-dump-ios砸壳!不建议windows使用frida-dump-ios砸壳!
frida砸壳历时6天,终于成功砸壳,学生党没钱买mac,只能用windows上砸壳ios的高版本app,但是一路过关斩将后发现碰到这种问题,chmod是linux自带的命令,windows根本不可能有。耗费了几天时间,不甘心,直接转去linux战场kali
- 手机上的配置
要去越狱的苹果手机上使用cydia安装frida对应的版本
打开苹果手机,需要越狱,启动 Cydia,添加软件源
软件源 Sources-> 编辑 Edit(右上角)-> 添加 Add(左上角)-> 输入 https://build.frida.re 因为是i6,所以下载-A12版本,如果是i5的话可能需要下载32位
- kali的配置
首先需要下载对应版本的egg文件,这一步十分关键,十分关键,十分关键!
https://pypi.org/project/frida/#modal-close
然后把下载好的egg文件放到/root/目录下,同理如果是windows的话,就放到对应用户的目录下,例如C:\Users\19307 因为这样子,使用pip安装frida模块就不会出现各种报错,或者等了很长时间也没办法安装的问题。
官网下载 https://github.com/AloneMonkey/frida-ios-dump ,进入脚本安装的目录,使用清华源快速下载对应的模块(虽然没有python3.7的,但是我这边3.8的egg也是没问题的),egg文件只要已经放到了用户所在的目录,是不会有任何问题了!是不会有任何问题了!
pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt
同时下载github上的usb转发的脚本文件,这个脚本对后面的操作也很关键!!!
https://github.com/WhoJave/usbmuxd1.0.8_Backup
然后就可以操作了!
首先要在电脑上插上苹果的usb线,虚拟机kali已经识别到了。
这时候需要把usb的22端口转发到其他端口,我这里就转发到2222端口,需要使用usbmuxd的脚本,以python2来执行
然后对frida脚本中的dump.py脚本,这里把22端口修改为2222端口,这一步十分关键,虽然同一局域网下如果把host修改为手机的ip,但是也会出现各种问题的,比如scp报错、ssh报错啥的,都是因为远程ip才会这样。
python3运行一下frida脚本,使用-l参数,看看是不是能看到app所运行的pid和identifier,如果看不到,需要把app运行起来,砸壳需要app一直在运行,不能关闭,否则会出现进程断开 [fatal] session detached, reason: process-terminated,或者script is destroyed等标志性错误
然后就可以成功砸壳了
python3 dump.py app的identifier
