1.mac端安装所需软件
- 安装frida
brew install python3
pip3 install frida
pip3 install frida-tools
- 安装 frida-ios-dump
下载frida-ios-dump后进入文件目录执行下面命令安装
sudo pip3 install -r requirements.txt --upgrade
可能遇到的问题
- 卡在
Running setup.py install for frida- 下载对应python版本的frida 并安装 frida.egg
- 使用easy_install安装egg
安装easy_install
1.先到 pypi 官网下载 setuptools,解压 https://pypi.org/project/frida/#files
2.到解压路径执行python3 setup.py install
2.越狱手机安装frida
-
进入Cydia
-
添加软件源build.frida.re/
-
添加Frida(新版会根据手机系统版本自动判断安装路径)
3.测试连接
终端执行frida-ps -U
PID Name
---- --------------------------------------------------------
3111 App Store
7153 Cydia
3035 Safari浏览器
2315 Siri搜索
2544 iTunes
6925 微信
7518 截屏
7520 照片
3114 钱包
2423 音乐
2313 ACCHWComponentAuthService
2402 AKLocationSignInAlert
...
可能出现的问题
zsh: command not found: frida-ps
解决方案
- 先查看是否安装frida-tools 通过pip3 list查看
- 通过
pip3 show frida-tools找到安装路径/Users/xxx/Library/Python/3.8/lib/python/site-packages - 找到对应lib的bin目录
/Users/xxx/Library/Python/3.8/bin - 添加到~/.zshrc 或者 ~/.bash_profile (看你使用哪一个)
- 执行source ~/.zshrc 或者 source ~/.bash_profile
4.修改配置信息
- 进入frida-ios-dump文件夹,修改
dump.py
User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222
- 执行
python3 ./dump.py -l
PID Name Identifier
---- ------------ ---------------------------------------
3111 App Store com.apple.AppStore
7138 BOSS直聘 com.hpbr.bosszhipin
7153 Cydia com.saurik.Cydia
6925 微信 com.tencent.xin
7520 照片 com.apple.mobileslideshow
2423 音乐 com.apple.Music
- 执行
python3 dump.py IdentifierIdentifier是上面的的id 例如com.apple.AppStore
4.改后缀名为zip 打开可执行文件 拖入MachOview中就可以看到脱壳成功
python 命令行
pip3 show 'listName' 展示安装包在哪个路径
whereis python3 python3在哪个路径
