【iOS】基于frida的砸壳工具优化方案(和砸壳本身关系不大)

最新推荐文章于 2025-07-02 19:30:00 发布
最新推荐文章于 2025-07-02 19:30:00 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS学习 文章标签: frida iOS 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32792839/article/details/86594090
本文介绍了如何使用Frida优化iOS应用的砸壳过程,包括将端口转发集成到dump.py中,处理端口占用和转发延迟问题,以及解决某些framework未加载到内存的情况。通过OC钩子和JavaScript结合,确保所有framework在砸壳前被加载,提高砸壳成功率。

小组里用的砸壳工具主要有两种:

一种是Clutch,使用比较简单的,但是总是会砸失败(原因大佬说过我忘了)

一种是frida,使用稍微复杂一点,不过效果好,当然也有问题,下面主要讨论frida。

使用frida砸壳需要这些东西:(大部分步骤是网上的资料,一些是自己实际使用的时候调整的)

iPhone端:

1. 添加源:https://build.frida.re

2. 按机子架构安装对应的砸壳工具

Mac端:

基于Python2.7,如果不是Python2.7的先切换至2.7(这一点没有留意,我自己的版本是2.7.1)

1. sudo easy_install pip

2. sudo pip install frida

如果遇到错误:Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
试着运行以下命令:
sudo pip install frida --upgrade --ignore-installed six

3. 如果调用frida显示command not found,是因为新版本(12.2.26会出现这种问题)需要安装frida和frida-tools
sudo pip install frida-tools 

以上可能还涉及到安装路径的问题,调整好路径就能解决。

准备工作做完之后,使用usbmuxd进行端口转发(原本写的是iproxy,但大佬们实际上使用的都是usbmuxd),然后直接在frida-ios-dump-master目录下运行命令行 ./dump.py +指令即可实现相关操作

相关代码

最低0.47元/天 解锁文章

新学期VIP享超值加赠
ios逆向()frida-ios-dump一键详细版
feifeiwuxian的专栏
08-14 1万+
写在前面: 本教程为本人实际操作记录。在此感谢庆哥官方:一条命令完成github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装frida 安装完成! 检查是否工作可以可在手机终端运行frida-ps -U查看 (备注:不检查也没事,我手机运...
iOS开发-逆向注入SDK(二)frida
CaicaiNo.1
03-22 1094
文章目录下载app使用frida 完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始app 下载app 手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。 使用frida frida算是比较无脑的一个,简单,所以这里选择用它。 下拉 frida-ios-dump git clone https://github.com/AloneMonkey/frida-ios-dump 下拉仓库。 cydia
FridaFrida-tools对应关系
爬虫进击之路
08-31 1万+
查询网址:https://github.com/frida/frida/releases 在对应版本Frida中查找Frida-tools版本即可
24.安卓逆向2-frida-dexdump
最新发布
计算机王的博客
07-02 1237
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
【安卓逆向】fridafrida-tools 版本对应关系[转载看雪] 清华源指定版本下载
zzxx191z的博客
06-23 6178
我热衷于在网络上分享我遇到的问题解决方案。如果你有任何问题或需要帮助,欢迎留言交流,在共同学习的道路上一起进步。我很高兴结识那些在学习上积极进取的朋友,让我们共同成长。fridafrida-tools 版本对应关系。指定下载16.1.4版本。以下是我个人的一些话。
工具frida-ios-dump使用(动态
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
app通用抓包方案.txt
04-22
1. **安装Frida环境**:首先需要在开发机器上安装Frida环境,这包括Frida ServerFrida工具本身。具体步骤可以参考Frida的官方文档。 2. **部署Frida Server**:根据目标平台的不同(Android或iOS),选择合适的...
黑盒测试效率提升:Frida反射调用在测试中的应用
本文对Frida工具进行了全面的介绍,涵盖了其在黑盒测试中的应用,特别是在AndroidiOS平台上的实践。首先概述了Frida的基本原理反射调用的基础知识,然后深入探讨了Frida在自动化测试中的集成,以及其在提高测试...
提升技能:使用frida实现高级hook功能的关键技巧
Frida是一款强大的动态插桩工具,可用于运行时分析、修改控制Android、iOS其他平台上的应用程序。它具有跨平台的能力,并提供了全面的API,方便开发者进行高级hook操作。 ## 1.2 Frida的工作原理 Frida的工作...
Frida嵌入式设备应用:探索未知与实践高级技巧
本文详细介绍了Frida工具在嵌入式设备中的应用,从基础应用技巧到进阶技术深入分析,以及高级应用案例的探讨。首先概述了Frida工具及其在嵌入式设备中的作用,然后深入讲解了Frida的基础应用、高级Hook技术、脚本...
IOS逆向】frida-ios-dump
HWHXY的博客
02-18 1276
前面尝试了dumpdecryptedClutch,均未能成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的思路。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
WINDOWS跨平台IPA重签名工具-hh signer
11-25
一般的签名工具只能在MAC上完成。 该款签名工具可在windows平台下完成重签,破除必须要MAC才能重签的问题。 功能支持修改APP名称、包名、版本号、可加锁去锁 完全实现在Windows离线重签ipa。 如果有遇到有IPA包无法安装的情况,或者想要帮助他人重签的情况,只需要自己有证书就可以自助完成重签。 目前完全免费使用。
Android ios 逆向教程,iOS逆向之的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1271
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
ios高版本app成功之kali使用frida-ios-dump
来到了学渣的博客
01-16 4088
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
iOS系列之三:Frida介绍使用
08-28 4276
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统架构,包括Windows、macOS、Linux、iOSAndroid。它可用于调试、反汇编、修改监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控探测。由于其灵活性强大功能,Frida在移动应用安全、逆向工程恶意代码分析等领域得到广泛应用。脱技术Frida环境跨平台,适用于多个操作系统体系结构仅限于越狱iOS设备跨平台,适用于越狱非越狱设备适用范围。
ipa+frida-ios-dump
qq_45764684的博客
04-25 3094
ipa--frida-ios-dump
Frida的使用-安装
热门推荐
Kawa103的博客
10-30 2万+
1.我这里用的python3.7环境的,直接用pip就可以安装frida 2.查看内核 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 我的手机是小米4  arm-v7的,所以直接下载arm的就行了 直接下载 frida-server-12.2.18-android-arm.x...
AloneMonkey/frida-ios-dump配置遇到的问题
b719426297的专栏
08-28 2123
frida-ios-dump(AloneMonkey)配置遇到的问题 #1 Macmini:f4TestDemo xin$ pip install frida-tools Collecting frida-tools Using cached https://files.pythonhosted.org/packages/32/34/f6ce58434dd01996f55aae1b74...
Frida-iOS一键dump脚本3.x版教程
Frida-iOS-Dump-3.x.zip是一个用于iOS平台的Fridadump脚本,主要用作在越狱环境下对iOS应用进行代码或数据提取的工具。通过使用Python3环境运行,用户可以实现对iOS应用的一键式解保护数据提取。Frida工具利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值