前言
换掉用了10年的老MacBook Pro,用上了M芯片的MacBook Pro,在工具迁移的时候碰到一些问题,今天主要记录在M芯片上安装和使用frida-ios-dump
1. Mac 安装 Frida(v16.7.19)和 frida-tools(v12.4.4)
1.1 卸载当前版本
pip3 uninstall -y frida frida-tools
pip3 show frida
pip3 show frida-tools
1.2 安装对应版本
pip3 install frida==16.7.19
pip3 install frida-tools==12.4.4
1.3 查看当前版本
frida --version
2. 越狱手机安装 frida-server(v16.7.19)
2.1 在手机上 kill 掉当前 frida-server 进程,然后删除文件
查找位置
which frida-server
查看进程
ps -ef | grep frida-server
杀掉进程
kill -9 {pid}
确认是否杀掉
ps -ef | grep frida-server
删除frida-server
rm -f /usr/sbin/frida-server
2.2 下载对应版本 frida-server deb 安装包
下载 deb 包
https://github.com/frida/frida/releases/download/16.7.9/frida_16.7.9_iphoneos-arm.deb
拷贝到手机 `/tmp` 目录:
scp frida_16.7.9_iphoneos-arm.deb root@<device_ip>:/tmp/
连接手机:
issh run
解包安装
dpkg -i /tmp/frida_16.7.9_iphoneos-arm.deb
3. 安装 issh
git clone https://github.com/4ch12dy/issh.git
cd issh
./install.sh
# 如果是 bash
source ~/.bash_profile
# 如果是 zsh
source ~/.zshrc
4. 通过 issh dump 安装 frida-ios-dump
issh dump
issh 会去拉取 [frida-ios-dump](https://github.com/AloneMonkey/frida-ios-dump)
进入目录
cd frida-ios-dump
安装依赖
sudo pip3 install -r requirements.txt --upgrade
5. 使用
cd /frida-ios-dump
python3 dump.py com.ss.iphone.ugc.Ame
6. 其他脚本 & 工具
安装 dpkg:
brew install dpkg
安装 usbmuxd
brew install usbmuxd
查看手机 frida-server 是否正常:
ps -ef | grep frida-server | grep -v grep
给frida-server权限
chmod +x /usr/sbin/frida-server
后台运行frida-server
nohup /usr/sbin/frida-server >/dev/null 2>&1 &
最后
感谢俊哥,witchan和小林的指导
