准备工作
1.一台已越狱的iPhone/iPad
2.一台Mac(黑苹果也行)
步骤
Mac配置
1.安装Python
Mac一般自带Python2.7 , 命令 Python 执行 如果已安装会有信息
brew install python #安装Python
2.安装wget
brew install wget #安装wget
3.安装pip
wget https://bootstrap.pypa.io/get-pip.py #按顺序执行 sudo python get-pip.py
4.安装frida
python3 -m pip install frida-tools #安装frida
frida --version #查看frida版本
5.下载frida-ios-dump
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump-master
sudo python3 -m pip install -r requirements.txt --upgrade
iPhone/iPad配置
打开Cydia,点击软件源,右上角编辑,然后点击左上角添加
输入地址https://build.frida.re,点击添加源
添加后进入,全部软件包——Frida——安装
安装后查看frida版本,需与Mac端frida版本一致
将端口转发至本地
将iPhone的22端口转发至本地2222端口
爱思助手可实现:工具箱——打开SSH通道
导出ipa包
1.执行frida-ps -U,查看iPhone中已安装的应用名
2.使用cd命令进入frida-ios-dump目录下执行:
python3 dump.py -H 127.0.0.1 -p 2222 -u root -P alpine <app_name>