ipa从获取到砸壳

ipa从获取到砸壳

Brathon
  2023-04-23 16:29:16 2023-04-23 16:29 创建   2023-09-23 02:56:45 2023-09-23 02:56 更新  340 字  1 分钟  

一台mac,一部越了狱的iphone
Mac mini m1
iphone8 iOS1 3.7

获取ipa

apple configurator 2获取ipa
注意
~/Library/Group Containers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets
这个文件夹下的内容

只要这个目录出现TemporaryItems,那就代表ipa包下载完成了,立马复制粘贴这个文件.当然也可以进去找到ipa包复制出来.还是那句话,手速快网差还没下载完没有目录,网快手速慢等你去找目录,或者复制文件的时候,同步安装已经完成.临时目录就会被删除找不到ipa包

砸壳

pc端和手机端分别安装frida
这一块不在这里教
开俩terminal,一个跑frida,另一个ssh到iphone

从github下载工程:一般情况使用最新的版本,master分支对应Python2,3.x对应Python3版本。

1
git clone https://github.com/AloneMonkey/frida-ios-dump

安装依赖:

1
2
cd frida-ios-dump
sudo pip3 install -r requirements.txt --upgrade

修改dump.py参数:

1
vim frida-ios-dump/dump.py

找到如下几行

1
2
3
4
User = 'root'   
Password = 'xxxxxxxxxx'   
Host = 'localhost'   
Port = 2222

修改Password和端口号。和iproxy命令端口号保持一致。

列举出安装的应用的名字和bundle id

1
2
cd frida-ios-dump
python3 dump.py -l
  • 执行dump命令
1
python3 dump.py id

这里的id是com.apple.xxxxxx这样的

砸完壳的ipa在frida-ios-dump文件夹下

  • 标题: ipa从获取到砸壳
  • 作者: Brathon
  • 创建于: 2023-04-23 16:29:16
  • 更新于: 2023-09-23 02:56:45
  • 链接: https://fiddling.blog/2023/04/23/ipa从获取到砸壳/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
推荐阅读
Android刷机流程 Android刷机流程 不过是SSRF 为什么面试官老问这个? 不过是SSRF 为什么面试官老问这个? 破解,再给新下载的burp加个快捷方式 破解,再给新下载的burp加个快捷方式
 评论
此页目录
ipa从获取到砸壳
  1. 获取ipa
  2. 砸壳