IOS逆向环境基本配置

设备: mac iphone8(14)

>1. 远程连接到IPhone

  1. 使用openssh远程登录, 在cydia中安装openssh
  2. mac安装usbmuxd brew install usbmuxd
  3. 端口转发 iproxy 2222 22
  4. 在mac中输入 ssh 账号吗@服务器主机地址 ssh root@127.0.0.1 -p2222 初始密码alpine

>2. 安装python/ frida/frida-tools/frida-ios-dump

1. python

2. frida

pip3 install frida

3.frida-tools

pip3 install frida-tools

4.frida-ios-dump

执行命令

git clone https://github.com/AloneMonkey/frida-ios-dump

进入工程,安装依赖

pip3 install -r requirements.txt --upgrade

查看包名

python3 dump.py -l

dlan@DLAndeiMac frida-ios-dump % python3 dump.py -l
 PID  Name          Identifier                  
----  ------------  ----------------------------
3626  App Store     com.apple.AppStore          
2102  Cydia         com.saurik.Cydia            
2115  Safari浏览器     com.apple.mobilesafari      
3624  Shadowrocket  com.liguangming.Shadowrocket
 308  checkra1n     kjc.loader                  
1674  信息            com.apple.MobileSMS         
2144  爱思极速版         rn.notes.best               
1190  相机            com.apple.camera            
2112  设置            com.apple.Preferences       
   -  FaceTime通话    com.apple.facetime          
   -  TV            com.apple.tv                
   -  Watch         com.apple.Bridge            
   -  iFile         eu.heinelt.ifile            
   -  iTunes Store  com.apple.MobileStore       
   -  健康            com.apple.Health            
   -  图书            com.apple.iBooks            
   -  地图            com.apple.Maps              
   -  备忘录           com.apple.mobilenotes       
   -  天气            com.apple.weather           
   -  家庭            com.apple.Home              
   -  快捷指令          com.apple.shortcuts         
   -  指南针           com.apple.compass           
   -  提示            com.apple.tips              
   -  提醒事项          com.apple.reminders         
   -  播客            com.apple.podcasts          
   -  文件            com.apple.DocumentsApp      
   -  日历            com.apple.mobilecal         
   -  时钟            com.apple.mobiletimer       
   -  查找            com.apple.findmy            
   -  测距仪           com.apple.measure           
   -  照片            com.apple.mobileslideshow   
   -  电话            com.apple.mobilephone       
   -  翻译            com.apple.Translate         
   -  股市            com.apple.stocks            
   -  计算器           com.apple.calculator        
   -  语音备忘录         com.apple.VoiceMemos        
   -  通讯录           com.apple.MobileAddressBook 
   -  邮件            com.apple.mobilemail        
   -  钱包            com.apple.Passbook          
   -  音乐            com.apple.Music   

执行脱壳命令

注意,脱壳的时候,需要打开目标应用。

python3 dump.py rn.notes.best

脱下来的ipa文件在你执行命令的路径。

脱壳相关的项目

https://github.com/TozyZuo/TZLoadAllLibs