ios逆向-frida&环境

最新推荐文章于 2025-02-28 13:31:06 发布
最新推荐文章于 2025-02-28 13:31:06 发布
阅读量5.3k 收藏 5
点赞数 1
分类专栏: ios逆向 Frida 文章标签: ios 逆向 frida 砸壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34067821/article/details/109899314
版权
本文介绍了如何在iOS设备上进行逆向工程,主要使用frida工具。内容包括设备准备、越狱、安装openSSH、配置frida环境、使用frida-ios-dump砸壳,以及解决过程中遇到的错误和frida破解sign算法的步骤。此外,还提及了反编译和fridatrace在破解算法中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

设备

iPhone 5s
黑苹果

越狱

越狱借助unc0ver,不详细说了。

环境准备

安装openSSH

越狱iPhone 使用Cydia 搜索 openSSH,安装即可。

  • WiFi 无线连接
  • 手机和Mac电脑在同一网络下。
    建立连接,这里我的iPhone的ip是: 192.168.0.106
    ssh root@192.168.0.106

USB连接

比WIFI响应速度快,网络环境无限制
usbmuxd是网上开源社区,貌似是国外牛人倾力打造的一个专门针对该功能开源库
通过brew来安装
brew install usbmuxd
usbmuxd 自带工具iproxy,iproxy 可以快捷的操作连接iPhone等操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个Mac和iPhone之间的通道。
iproxy 2222 22
以上命令就是把当前连接设备的22端口(SSH端口)映射到电脑的1215端口,那么想和设备22端口通信,直接和本地的1215端口通信就可以了。
终端提示 waiting for connection ,表示这两个端口之间已经可以通信了,保留当前终端(如果关闭就停止端口之间的通信了),新建另一个终端输入,默认密码:alpine
ssh -p 2222 root@127.0

最低0.47元/天 解锁文章
frida.InvalidOperationError: script has been destroyed
小龙在线
12-20 7082
环境 $ pip list | findstr frida frida 15.1.14 frida-tools 10.4.1 # adb shell # su # cd cd /data/local/tmp/ # ./frida-server-15.1.14-android-arm64 --version 15.1.14 报错 C:\Users\xx>objection -g com.xx.xx
iOS逆向与安全】frida-trace入门
jh035的博客
11-19 1858
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。
IOS逆向frida安装
Codeooo 博客
02-28 1万+
谁让他低版本,不支持 CrackerXI呢,当时你要是使用 frida-ios-dump 也是可以的;可以cmd 运行 frida --version 来查看电脑及python的版本,这些都要 对应起来;首先手机要越狱,这个就不说了,博主就是咸鱼搞了个160的苹果6,若要安装ios最近版本,直接添加frida源,搜下载即可;然后呢,从git安装我现在用的 15的大版本;且支持11-13系统吧,太低的支持不了;在cydia中添加frida源。安装即是运行,直接查看进行;默认密码 alpine。
Failed to enumerate applications: unable to access process with pid 547 due to system restrictions;
最新发布
wfyswcss的博客
02-28 218
adb push 【你自己的下载路径】/MagiskFrida-16.6.6-1.zip /sdcard/download。不用执行frida-server。从github上找到的答案。安装完成后,重启手机。
frida报错frida.InvalidArgumentError: device not found问题解决方案
windy_ll的博客
03-04 1万+
frida报错frida.InvalidArgumentError: device not found问题解决方案一、问题描述二、解决记录 一、问题描述     python安装好frida框架后,在安卓端启动了frida-server,启动要hook的应用,在cmd中执行python脚本,报错frida.InvalidArgumentError: device not found,报错详细截图如...
PyPi——批量更新
weixin_35324294的博客
05-31 178
pip --upgrade批量更新过期的python库 今天看了下系统环境,不少python库都有了更新,再用旧版本库可能已经不适合了,就想把所有的库都更新到最新版本。 查看系统里过期的python库,可以用pip命令 pip list #列出所有安装的库 pip list --outdated #列出所有过期的库 对于列出的过期库,pip也提供了更新的命令 ...
逆向案例-frida-demo-apk-01
03-13
Frida支持多种平台,包括Android、iOS、Windows、Linux和macOS,使得跨平台的逆向分析变得可能。 在Android环境中,Frida通常用于APK的逆向分析。当分析一个APK时,我们可能会遇到以下知识点: 1. **动态代码插桩*...
Android ios 逆向教程,iOS逆向的三种方法--frida、clutch、dumpdecrypted
weixin_30236323的博客
05-28 1219
很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudo pip install frida 【这里是Python API binding】sudo pip ...
ios逆向(二)frida-ios-dump一键详细版
feifeiwuxian的专栏
08-14 1万+
写在前面: 本教程为本人实际操作记录。在此感谢庆哥官方:一条命令完成github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装frida 安装完成! 检查是否工作可以可在手机终端运行frida-ps -U查看 (备注:不检查也没事,我手机运...
frida 版本过高报错
qq_16532991的博客
07-06 173
{ "type": "error", "description": "TypeError: r.art::mirror::Object::Clone is not a function", "stack": "TypeError: r.art::mirror::Object::Clone is not a function\n at Kt (frida/node_modu...
Frida客户端与Remote端问题记录
qq_42026094的博客
08-07 1726
最后另附,如果问题一还没有解决,记得查看是否安装objection,目前objection的版本为1.11.0,对应到frida是14.2.14,因为objection是辅助frida开发的,所以更新没有frida快。
基于android-so对frida-objection-android的hook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本)
luohui56的博客
05-28 773
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
Frida 使用教程和错误汇总
热门推荐
m0_54352040的博客
02-11 2万+
Frida 使用教程和错误汇总 Frida安装 Frida基本使用教程 python接口错误汇总1. 端口转发 Frida安装 Frida基本使用教程 Frida进阶使用教程 Frida python接口 错误汇总 1. 端口转发
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 | 常见报错
Juruo@Security
12-28 1万+
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 报错 Failed to attach: module not found at "/usr/lib/libSystem.B.dylib"
工具frida-ios-dump使用(动态
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
ios逆向入门笔记-HOOK-QQ登录
啥都不会的ios
08-01 3246
ios逆向入门笔记-HOOK-QQ登录选择目标基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标 在经过之前的配置,这次有点小改动= 我给小5升级到了10.3.3 本次测试机型:iphone5 32位 10.3.3 不完美越狱 测试目标:QQ 手机端下载好QQ后 usb连接到mac上 使用 frida-ios-dump进行 手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r
objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer
arr的博客
10-30 6455
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出; 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直接用spwan模式就能附加上 root@arr:~/Desktop/frida_js# ob.
Frida-server守护进程:安卓逆向利器
Frida是一个动态代码插桩工具,广泛用于安卓和iOS平台的逆向工程。它允许开发者和安全研究人员在不中断应用程序正常运行的情况下,对正在运行的程序进行探索和修改。Frida的核心功能是将自定义的JavaScript代码注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值