【iOS逆向】frida一键脱壳

最新推荐文章于 2025-04-25 15:18:21 发布
最新推荐文章于 2025-04-25 15:18:21 发布
阅读量1.6k 收藏
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31942007/article/details/110194645
版权
前沿

iOS砸壳方式很多:dumpdecrypted,Clutch,Frida,本篇介绍Frida。

1 准备工作
1.1 iOS端

安装ssh
安装Frida源
添加源:https://build.frida.re
下载对应Frida 32或者64位

1.2 Mac 端

1.2.1 安装homebrew

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

1.2.2 安装python

brew install python

mac里会共存2.7版本(系统默认)和你新安装的3.6.X版本

1.2.3 安装wget

 brew install wget

1.2.4 安装pip

wget https://bootstrap.pypa.io/get-pip.py

sudo python get-pip.py

1.2.5 安装usbmuxd

brew install usbmuxd

rm ~/get-pip.py

1.2.6 安装frida

sudo pip install frida

1.2.7 配置Frida-iOS-dump环境

sudo mkdir /opt/dump && cd /opt/dump && sudo git clone https://github.com/AloneMonkey/frida-ios-dump

1.2.8 安装依赖

sudo pip install -r /opt/dump/frida-ios-dump/requirements.txt --upgrade

1.2.9 设置别名dump.py

vim ~/.bash_profile   

alias dump.py="/opt/dump/frida-ios-dump/dump.py"

source ~/.bash_profile
2 查看效果
2.1 一个终端输入
 iproxy 2222 22
2.2 链接手机,另一个终端
ssh -p 2222 root@127.0.0.1
2.3 查看当前安装应用
cd /opt/dump/frida-ios-dump
dump.py -l
2.4 一键脱壳
dump.py  bundle ID
3 验证是否脱壳

利用MachOView进行分析 (cryptid 0 为脱壳, 1为没有脱壳)
通过otool命令行也可以:otool -l 可执行文件路径 | grep crypt
cryptid 0 为脱壳, 1为没有脱壳

frida脱壳
mamenqi_csdn的博客
01-29 4731
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
iOS逆向iOS越狱砸壳流程
freeWayWalker的专栏
07-06 4541
越狱 安装Cydia Impactor 下载越狱程序(IPA文件):iOS 9.2~9.3.3从这里下载1, iOS 10~10.3.3从这里下载[^Meridian], 砸壳 iPhone砸壳准备 iPhone启动Cydia,添加frida软件源(https://build.frida.re)来安装frida Mac砸壳准备 Mac安装frida: sudo ...
iOS脱壳frida-ios-dump
菜鸟学安全的博客
08-31 2308
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用。
安卓第一代壳,frida脱壳,简单脱壳
最新发布
qq_46415382的博客
04-25 162
本人正在接触frida和第一代壳,所以就想用frida编写一个简单的脱壳机,但是很无奈,这方面的教程很少,基本上都是在教使用frida-dexdump,不过frida-dexdump确实很好用,下面进入正文。
iOS砸壳系列之三:Frida介绍和使用
08-28 4129
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱壳技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
一键任何压缩壳
02-12
一键任何压缩壳,包括国内和国外的压缩壳,此工具脱壳后无需修复,即可正常使用
ios逆向(二)frida-ios-dump一键砸壳详细版
热门推荐
feifeiwuxian的专栏
08-14 1万+
写在前面: 本教程为本人实际操作记录。在此感谢庆哥官方:一条命令完成砸壳github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装frida 安装完成! 检查是否工作可以可在手机终端运行frida-ps -U查看 (备注:不检查也没事,我手机运...
iOS逆向与安全】frida-trace入门
jh035的博客
11-19 1868
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1413
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
01-iOS逆向之抢红包以外的那些事儿.pdf
09-20
iOS逆向工程是一个深入了解和修改iOS操作系统及应用软件运行原理的过程。它不仅能用于开发插件,如微信抢红包、钉钉自动打卡等,还涉及到更多方面的应用。根据给定文件的信息,我们可以总结出以下几点关于iOS逆向...
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2493
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
腾讯加固腾讯云加固脱壳脱壳
11-23
腾讯加固腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
记录一次Frida-iOS-dump脱壳 以及遇到的问题
qq_35231971的博客
03-09 1460
第一步 手机端安装Frida和openssh 转自公众号tide安全团队 Frida ios端配置: 1、安装frida 启动cydia ,添加软件源:软件源 Sources-> 编辑 Edit(右上角)-> 添加Add(左上角)-> 输入[https://build.frida.re] 打开刚刚添加的源安装 Frida 安装完成!检查是否工作,可在PC终端安装完frida之后运行 frida-ps -U 查看 2、搜索安装OpenSSH 打开cydia-.
iOS逆向02》ios 最简单的脱壳方法
不仅仅是个程序员的博客
10-23 606
本人手机: iPhone 6s, 系统12.1 尝试在手机上通过 Clutch 和 dumpcrypted 进行脱壳,均以 killed 9 告终,可能由于越狱工具对ios高版本系统兼容性不太好. 不过可以通过在Cydia中下载 CrackerXI 用于脱壳,操作更简单. 通过在 Cydia 中添加软件源 http://apt.wxhbts.co...
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1819
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 6756
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
iOS逆向脱壳工具creakerXI+,最简单、最适合新手的脱壳工具
u013712343的博客
05-24 3223
在学习iOS逆向中,脱壳是必备技能之一,在网上看教程有使用Clutch 和 dumpdecrypted但是,不知道 是我操作问题,还是手机版本,以及APP版本更新问题尝试了几次,都无法成功脱壳最后在网上看到有大神分享其他的脱壳工具,在测试后找到一个最简单,最适合新手的脱壳工具。
frida-dump 脱壳
03-08
<think>好的,我现在需要帮助用户了解如何使用frida-dump进行Android应用程序脱壳。首先,用户提到了“frida-dump”,但根据提供的引用,正确的工具应该是frida-dexdump。可能用户记错了名称,我需要先确认这一点,并在回答中明确指出正确的工具名称,避免混淆。 接下来,用户的需求是寻找使用frida-dump的教程,但根据引用内容,正确的工具是frida-dexdump。因此,我需要整理引用中的信息,将其转化为一个步骤清晰的教程。引用中有多个来源,比如引用[2]、[3]、[5]都提到了frida-dexdump的安装和使用方法,我需要综合这些信息,确保步骤正确且完整。 首先,安装部分。引用[2]提到使用pip安装,并且指定了清华镜像源,这能加快安装速度。同时,引用[3]也提到安装frida-dexdump,但可能用户需要先安装frida-tools,因为frida-dexdump依赖Frida环境。这里需要检查是否需要先安装frida,或者frida-dexdump是否独立安装。根据引用[2],安装命令是“pip install frida-dexdump”,所以应该直接安装这个包即可。 然后,配置环境。引用[3]和[5]提到了在Android设备上运行frida-server的步骤,比如adb连接、推送frida-server到设备、赋予权限并启动。这里需要详细说明,因为如果frida-server没有正确运行,frida-dexdump可能无法正常工作。需要确保用户完成这些步骤,特别是处理可能的连接问题,比如adb重启。 接下来是脱壳的具体命令。引用[2]给出了几种不同的命令格式,比如使用包名、应用名称或进程ID。需要解释这些选项的区别,并给出示例,比如使用“-f”参数指定包名,或者“-n”指定应用名称。同时,引用[3]提到使用“-FU”参数导出前台应用,这也是一个有用的命令,需要包括在内。 可能遇到的问题:用户可能在安装或运行过程中遇到问题,比如frida版本不兼容,或者adb连接失败。引用[3]提到如果adb连接不成功,需要重启adb服务,这应该作为常见问题解决方法包含在教程中。另外,确保设备已root或者有足够的权限运行frida-server,这也是关键点。 另外,引用[4]虽然关于iOS脱壳,但用户的问题是针对Android的,所以可以忽略这部分内容,但需要确保回答不混淆两个平台的不同工具。 最后,生成相关问题部分,需要根据教程内容提出相关问题,比如性能优化、不同参数的作用、常见错误处理等,帮助用户进一步学习。 总结回答结构应该是:环境准备(安装工具、配置设备)、脱壳步骤(具体命令)、示例说明、常见问题,最后相关问题。需要按照逻辑顺序,逐步引导用户完成整个过程,同时引用正确的来源,比如引用[2]、[3]、[5]中的具体步骤,确保信息的准确性。</think>### 如何使用 frida-dexdump 实现 Android 应用程序脱壳教程 #### **一、环境准备** 1. **安装 frida-dexdump** 使用 Python 包管理工具安装,推荐清华镜像加速: ```bash pip install frida-dexdump -i https://pypi.tuna.tsinghua.edu.cn/simple ``` 安装完成后,工具默认位于 Python 的 `Scripts` 目录下(如 `C:\Python37\Scripts`)[^2]。 2. **配置 Android 设备** - 确保设备已开启 USB 调试模式并连接电脑。 - 推送 `frida-server` 到设备(需选择与设备架构匹配的版本): ```bash adb push <本地frida-server路径> /data/local/tmp ``` - 启动 `frida-server`: ```bash adb shell su cd /data/local/tmp chmod 777 frida-server ./frida-server & ``` 若连接失败,尝试重启 ADB:`adb kill-server && adb start-server`[^3][^5]。 --- #### **二、脱壳步骤** 1. **获取目标应用信息** - 包名:通过 `adb shell pm list packages` 查找,或使用第三方工具(如 `包名查看器`)。 - 进程 ID:运行应用后,通过 `adb shell ps | grep <包名>` 查询。 2. **执行脱壳命令** - **通过包名脱壳**(需应用正在运行): ```bash frida-dexdump -U -f <包名> ``` - **通过应用名称脱壳**(如“保利票务”): ```bash frida-dexdump -U -n <应用名> ``` - **导出前台应用**(快速脱壳当前界面应用): ```bash frida-dexdump -FU ``` 脱壳结果默认保存在当前目录的 `dex` 文件夹中[^2]。 --- #### **三、示例演示** 以包名 `com.example.app` 为例: 1. 启动应用并保持前台运行。 2. 执行命令: ```bash frida-dexdump -U -f com.example.app ``` 3. 查看生成的 `.dex` 文件,使用反编译工具(如 JADX)分析。 --- #### **四、常见问题** 1. **frida-server 无法启动** - 检查设备是否已 Root 或授予 `su` 权限。 - 确认 `frida-server` 版本与本地 Frida 版本一致。 2. **脱壳文件为空** - 确保应用已启动且未被加固(部分加固需绕过检测)。 - 尝试附加参数 `-d` 显示调试信息: ```bash frida-dexdump -U -f <包名> -d ``` --- §§ 相关问题 §§ 1. 如何解决 frida-dexdump 的版本兼容性问题? 2. 脱壳后的 `.dex` 文件如何反编译为 Java 代码? 3. 针对加固应用(如梆梆加固),如何增强脱壳效果? [^1]: 安卓逆向之使用frida-dexdump进行脱壳 [^2]: frida-dexdump 安装与命令详解 : Android 脱壳环境配置与操作 [^5]: frida-server 部署与权限配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值