第一步、越狱
1.爱思助手 https://www.i4.cn/ 先安装mac端,再安装移动端
2.mac端爱思助手,刷机越狱,一键越狱,CheckRa1n越狱
3.CheckRa1n越狱 同时按住左侧声音变小键+右侧开关机键,按照指示,几秒后,然后只释放右侧开关机键。
4.安装CheckRa1n后,打开CheckRa1n,安装Cydia,越狱结束。(备注:这是不完全越狱,手机重启后,需要重新越狱)
第二步、砸壳
frida-ios-dump 开始砸壳
1.在mac安装frida
在mac安装python 3
brew install python3
在mac安装frida(客户端)
pip3 install frida-tools
2.在手机安装frida
在cydia中添加frida源 https://build.frida.re ,然后在手机安装frida
3.在Mac安装frida 砸壳脚本 https://www.jianshu.com/p/4aee1c07d1da
cd到已经下载的frida-ios-dump目录,执行以下命令安装依赖库
sudo pip install -r requirements.txt
4.通过USB链接手机和电脑
A.在手机上打开Cydia,搜索openssh并安装
B.在Mac安装 libimobiledevice
brew install libimobiledevice
C.完成第二步后执行以下操作,进行端口转换,此时终端界面显示waiting for connection
iproxy 2222 22
D.打开新的终端执行
ssh -p 2222 root@127.0.0.1
这时候可能会出现
The authenticity of host '[127.0.0.1]:2222 ([127.0.0.1]:2222)' can't be established. ECDSA key fingerprint is SHA256:+0hOqiykO/N5kh9p+mYk2pb+2MAb5Q1DkFK9tTCZ7TU. Are you sure you want to continue connecting (yes/no)?
输入yes后按回车,此时会提示你输入手机的root密码,默认密码是:alpine ,然后之前的那个waiting for connection终端窗口,就显示连接成功了。
5.新开一个终端,执行以下操作查看手机上正在运行的app,(手机上需要砸壳的App要运行起来,关闭其他APP)
frida-ps -Ua
6.开始砸壳,
A.新建一个文件夹,cd进去,准备接受要砸壳出来的iPA文件
B.将脚本文件夹中的dump.py脚本拖入命令行终端,在后面输入要砸壳的App的bundleID,最后生成一个砸壳后的ipa文件
/Users/huangzengsong/frida-ios-dump-3.x/dump.py com.tojoy.app
C.砸壳后查看ipa包是否加密,将.ipa改为后缀.zip,然后双击解压生成.app,下面的 BossCloud 是解压后生成的.app前面的名称。
otool -l BossCloud | grep crypt
若 cryptid 为0,为未加密,砸壳成功。若 cryptid 为1,为已加密。
第三步、反编译
导出头文件
1.class-dump 下载安装 http://stevenygard.com/projects/class-dump/ 下载dmg打开后,有三部分,class-dump可执行文件,readme和源码。
2.class-dump的可执行文件才是我们需要的文件,要把它放在系统目录下即可
/usr/local/bin/
3.新建一个文件夹,准备接受要导出来的头文件,执行以下命令,其中
class-dump -H 解压后的.app路径 -o 空文件夹路径
class-dump -H /Users/huangzengsong/***/BossCloud.app -o /Users/huangzengsong/***
MonkeyDev 安装与使用
1.安装theos
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
2.安装ldid
brew install ldid
若brew有问题需要执行以下命令,安装homebrew,然后再重新安装ldid
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
3.下载安装MonkeyDev
git clone https://github.com/AloneMonkey/MonkeyDev.git
将下载的 MonkeyDev 文件夹移到下面目录
cd /opt
cd /opt/MonkeyDev/bin
sudo ./md-install
由于网络被墙问题,会多次网络失败443等等,多次尝试即可。最终以下结果为成功安装。
备注:
安装 MonkeyDev 过程中可能会出以下问题
Failed to download https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.py to /opt/MonkeyDev/bin/dump.py Failed to download https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.js to /opt/MonkeyDev/bin/dump.js
因为 MonkeyDev 中的 bin 文件夹中的 md-install 文件中,暗含了安装 frida-ios-dump 的命令,所以注释掉即可。若没安装 frida-ios-dump,可以手动下载安装。
用 Xcode 打开 md-install,然后注释掉以下内容保存
#下载一些基础文件和模板文件 #downloadGithubTarball "https://codeload.github.com/AloneMonkey/MonkeyDev/tar.gz/$branch" "$MonkeyDevPath" "MonkeyDev base" #downloadGithubTarball "https://codeload.github.com/AloneMonkey/MonkeyDev-Xcode-Templates/tar.gz/$branch" "$MonkeyDevPath/templates" "Xcode templates" #下载frida-ios-dump #echo "Downloading frida-ios-dump from Github..." #downloadFile "https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.py" "$MonkeyDevPath/bin/dump.py" #downloadFile "https://raw.githubusercontent.com/AloneMonkey/frida-ios-dump/3.x/dump.js" "$MonkeyDevPath/bin/dump.js"
然后将 frida-ios-dump 目录中的 dump.js 和 dump.py 文件复制到 /opt/MonkeyDev/bin 下面,重新执行 sudo ./md-install 即可。