1.安装openSSH 越狱iPhone 使用Cydia 搜索 openSSH,安装即可。
WiFi 无线连接 手机和Mac电脑在同一网络下。 建立连接,这里我的iPhone的ip是: 192.168.20.72 ssh root@192.168.0、20.72
2.USB连接 比WIFI响应速度快,网络环境无限制 usbmuxd是网上开源社区,貌似是国外牛人倾力打造的一个专门针对该功能开源库 通过brew来安装 brew install usbmuxd usbmuxd 自带工具iproxy,iproxy 可以快捷的操作连接iPhone等操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个Mac和iPhone之间的通道。 iproxy 2222 22 以上命令就是把当前连接设备的22端口(SSH端口)映射到电脑的1215端口,那么想和设备22端口通信,直接和本地的1215端口通信就可以了。 终端提示 waiting for connection ,表示这两个端口之间已经可以通信了,保留当前终端(如果关闭就停止端口之间的通信了),新建另一个终端输入,默认密码:alpine ssh -p 2222 root@127.0.0.1
3.配置frida
启动 Cydia 添加软件源 软件源 Sources-> 编辑 Edit(左上角)-> 添加 Add(右上角)-> 输入 build.frida.re/ 通过刚才添加的软件源安装 frida 插件。根据手机进行安装:iPhone 5 及之前的机器为 32 位,5s 及之后的机器为 64 位,进入 变更->找到Frida->进入Frida 在右上角点击安装
4.砸壳 查看app 名称及bundleID
python3 dump.py -l
python3 dump.py com.hupu.** -P***
