IOS逆向环境基本配置
设备: mac iphone8(14)
文章出自于 http://www.zhuoyue360.com/IOS%E9%80%86%E5%90%91/61.html
1. 远程连接到IPhone
- 使用openssh远程登录, 在cydia中安装openssh
- mac安装usbmuxd
brew install usbmuxd - 端口转发
iproxy 2222 22 - 在mac中输入 ssh 账号吗@服务器主机地址
ssh root@127.0.0.1 -p2222初始密码alpine
2. 安装python/ frida/frida-tools/frida-ios-dump
1. python
2. frida
pip3 install frida
3.frida-tools
pip3 install frida-tools
4.frida-ios-dump
执行命令
git clone https://github.com/AloneMonkey/frida-ios-dump进入工程,安装依赖
pip3 install -r requirements.txt --upgrade
查看包名
python3 dump.py -l
dlan@DLAndeiMac frida-ios-dump % python3 dump.py -l
PID Name Identifier
---- ------------ ----------------------------
3626 App Store com.apple.AppStore
2102 Cydia com.saurik.Cydia
2115 Safari浏览器 com.apple.mobilesafari
3624 Shadowrocket com.liguangming.Shadowrocket
308 checkra1n kjc.loader
1674 信息 com.apple.MobileSMS
2144 爱思极速版 rn.notes.best
1190 相机 com.apple.camera
2112 设置 com.apple.Preferences
- FaceTime通话 com.apple.facetime
- TV com.apple.tv
- Watch com.apple.Bridge
- iFile eu.heinelt.ifile
- iTunes Store com.apple.MobileStore
- 健康 com.apple.Health
- 图书 com.apple.iBooks
- 地图 com.apple.Maps
- 备忘录 com.apple.mobilenotes
- 天气 com.apple.weather
- 家庭 com.apple.Home
- 快捷指令 com.apple.shortcuts
- 指南针 com.apple.compass
- 提示 com.apple.tips
- 提醒事项 com.apple.reminders
- 播客 com.apple.podcasts
- 文件 com.apple.DocumentsApp
- 日历 com.apple.mobilecal
- 时钟 com.apple.mobiletimer
- 查找 com.apple.findmy
- 测距仪 com.apple.measure
- 照片 com.apple.mobileslideshow
- 电话 com.apple.mobilephone
- 翻译 com.apple.Translate
- 股市 com.apple.stocks
- 计算器 com.apple.calculator
- 语音备忘录 com.apple.VoiceMemos
- 通讯录 com.apple.MobileAddressBook
- 邮件 com.apple.mobilemail
- 钱包 com.apple.Passbook
- 音乐 com.apple.Music 执行脱壳命令
注意,脱壳的时候,需要打开目标应用。
python3 dump.py rn.notes.best脱下来的ipa文件在你执行命令的路径。
脱壳相关的项目
