frida环境配置、以及如何脱壳iOS包并安装到非越狱设备-制作iOS任意App分身

简介: frida环境配置、以及如何脱壳iOS包并安装到非越狱设备-制作iOS任意App分身

一、frida Mac环境配置

1. 安装frida,列出可用frida版本


pip3 install frida==

输出结果如下,可看到最新版本为15.1.25


frida== (from versions: 4.2.12,..., 15.1.25)

安装frida命令


pip3 install frida==15.1.25

2. 安装frida-tools列出可用frida-tools版本


pip3 install frida-tools==

输出结果如下,可看到最新版本为10.6.2


frida-tools== (from versions: 1.0.0, ..., 10.6.2)

安装frida-tools命令


pip3 install frida-tools==10.6.2

frida安装最终路径


/usr/local/bin/frida

3. 设置环境变量(如环境正常、此步可忽略),python默认自带2.7,最新mac版本已移除,如果是python3,可以配置环境变量,用户目录下,编辑.bash_profile(如果配置了zsh,编辑.zshrc),新增以下命令:


alias frida="python3 /usr/local/bin/frida"

使其生效(zsh配置使用source .zshrc)


source .bash_profile

4. 配置完成后,可查看是否安装成功



➜  ~ frida --version15.1.25

二、手机安装frida

手机越狱设备安装frida步骤:添加源(cydia - 软件源 - 编辑 - 添加 - 输入 https://build.frida.re


➜  ~ frida --version
15.1.25

搜索frida、并安装,如图所示:

三、电脑端配置frida-ios-dump

1. 克隆frida-ios-dump源码


git clone https://github.com/AloneMonkey/frida-ios-dump.git

2. 进入到clone下来的路径,安装引用python库


pip3 install -r requirements.txt --upgrade

3. 执行以下命令,可以看是否安装、连接成功


➜   frida-ps -U

输出以下结果代表安装成功


Waiting for USB device to appear...
 PID  Name
----  -----------------------------------------------
4888  AGXCompilerService                             
4183  AppleCredentialManagerDaemon 
...
4256  邮件

四、frida具体使用

1. 查看设备正在运行的程序


frida-ps -Ua

运行结果:

 PID  Name       Identifier               
----  ---------  -------------------------
4511  Cydia      com.saurik.Cydia         
4909  ‎WhatsApp  net.whatsapp.WhatsApp    
4882  照片         com.apple.mobileslideshow
...

2. 获取所有已经安装的程序列表


python3 dump.py -l

3. 利用以下命令,脱壳解密ipa


python3 dump.py  bundleid

如下命令脱壳2048应用(仅做测试使用),但是会报ssh错误

➜   python3 dump.py com.ketchapp.2048
[Errno None] Unable to connect to port 2222 on 127.0.0.1 or ::1
Try specifying -H/--hostname and/or -p/--port

接下来可以通过USB使用ssh连接设备,将22映射到电脑上的2222端口,使用以下命令,会出现如下结果



➜  iproxy 2222 22
waiting for connection

接下来新开终端,执行命令,并根据提示启动App


➜   python3 dump.py com.ketchapp.2048
Start the target app com.ketchapp.2048
Dumping 2048 to /var/folders/tz/zldyq2q95zzb0xphkv2xycz80000gn/T
...
nanopb.fid: 100%|█████████████████████████████████| 79.8k/79.8k [00:00<00:00, 1.12MB/s]
close.png: 60.4MB [00:04, 14.1MB/s]                                                    
0.00B [00:00, ?B/s]
Generating "2048.ipa"

最后在frida-ios-dump文件夹中可以看到2048.ipa,则脱壳完成。

5. 安装到非越狱设备

1. 首先下载重签名工具


https://github.com/gltwy/LTResign.git

2. 对ltresign增加可执行权限(Mac会弹出移到废纸篓,在设置中允许访问即可)


chmod +x ltresign

3. 使用帮助,也可对应Github使用中Readme查看

➜   ./ltresign
重签名需要传入的参数:
-s, --source              源App/ipa的路径(必传)
-d, --developer           证书签名id(必传)
-m, --mobile              embedded.mobileprovision路径(必传)
-o, --output              ipa导出路径(可选,默认当前路径)
-n, --name                指定导出后的Display Name(可选,默认为原始)
-b, --bundleid            指定导出后的BundleIdentifier(可选,默认为原始)
获取证书签名id:
-l, --codesigningid       证书签名id
app/ipa是否加密:
-e, --encrypt             根据app/ipa路径判断可执行文件是否加密
当前工具的版本:
-V, --version             版本号
显示帮助信息:
-h, --help                帮助

4. 执行重签名命令(个人证书-7天有效期、开发者证书、企业证书均可)


./ltresign -s ~/LTResign/2048.app -d 0000000000000000000000 -m ../embedded.mobileprovision -o ./glttest.ipa -b "com.halou.test" -n "4096"

运行结果

Creating temp file...
正在开始签名...
支持的设备数:1台
cryptid 0 (已解密)
...
glt_tmp/glt_tmp.app: replacing existing signature

5. 然后将glttest.ipa通过助手安装到手机即可,至此分身制作、安装完成,并可以正常启动,如图

源码地址:https://github.com/gltwy/ltresign

相关文章
|
4月前
|
Android开发 iOS开发 UED
探索未来:Android与iOS在智能穿戴设备上的较量
随着科技的飞速进步,智能穿戴设备已经成为我们日常生活中不可或缺的一部分。本文将深入探讨两大操作系统——Android和iOS——在智能穿戴领域的竞争与发展,分析它们各自的优势与挑战,并预测未来的发展趋势。通过比较两者在设计哲学、生态系统、用户体验及创新技术的应用等方面的差异,揭示这场较量对消费者选择和市场格局的影响。 【7月更文挑战第31天】
47 0
|
18天前
|
开发工具 iOS开发 MacOS
【Mac_mistake】app不能安装在未命名需要OSv11.13或更高版本
【Mac_mistake】app不能安装在未命名需要OSv11.13或更高版本
43 0
|
3月前
|
Go PHP 数据安全/隐私保护
【应用服务 App Service】Azure App Service 中如何安装mcrypt - PHP
【应用服务 App Service】Azure App Service 中如何安装mcrypt - PHP
|
3月前
|
iOS开发
App备案与iOS云管理式证书 ,公钥及证书SHA-1指纹的获取方法
App备案与iOS云管理式证书 ,公钥及证书SHA-1指纹的获取方法
164 0
App备案与iOS云管理式证书 ,公钥及证书SHA-1指纹的获取方法
|
3月前
|
关系型数据库 Linux PostgreSQL
【Azure 应用服务】Azure Function App Linux环境下的Python Function,安装 psycopg2 模块错误
【Azure 应用服务】Azure Function App Linux环境下的Python Function,安装 psycopg2 模块错误
|
3月前
|
存储 安全 Linux
【Azure 应用服务】App Service For Linux 怎么安装Composer,怎么安装PHP扩展,怎么来修改站点根路径启动程序?
【Azure 应用服务】App Service For Linux 怎么安装Composer,怎么安装PHP扩展,怎么来修改站点根路径启动程序?
|
3月前
|
数据库 Python
【Azure 应用服务】App Service中运行Python 编写的 Jobs,怎么来安装Python包 (pymssql)呢?
【Azure 应用服务】App Service中运行Python 编写的 Jobs,怎么来安装Python包 (pymssql)呢?
|
3月前
|
网络协议 Linux Shell
【Azure 应用服务】App Service For Linux 中安装paping, 用于验证从App Service向外请求的网络连通性
【Azure 应用服务】App Service For Linux 中安装paping, 用于验证从App Service向外请求的网络连通性
|
3月前
【Azure Function】Function App和Powershell 集成问题, 如何安装PowerShell的依赖模块
【Azure Function】Function App和Powershell 集成问题, 如何安装PowerShell的依赖模块
|
3月前
|
运维 网络安全 iOS开发
厉害!外国网络工程师用Ansible给思科IOS设备升级!
厉害!外国网络工程师用Ansible给思科IOS设备升级!