シェルツールfrida-ios-dump使用(ダイナミックシェル)

メモリjsは、dumpを注入することによって実現され、Pythonからコンピュータに自動的にコピーされてipaパケットを生成する.
ダウンロード:frida-ios-dumpdumpフォルダを作成し、opt/dumpディレクトリの下に移動し、dump.pyのuser、password、host、portを以下のように変更します.

User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222

脱獄携帯電話の配置:1、cydiaを開けてソースを追加する:http://build.frida.re検索でインストールfridaをダウンロードします.2、インストールが完了したら、Mac端でfrida-ps -Uを実行して、動作可能かどうかを確認します.
Mac構成1、取り付けPython:

brew install python

2、取付wget

brew install wget

3、取付pip:

wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

4、取付frida

sudo pip install frida –upgrade –ignore-installed six

5、インストールスクリプト依存環境

sudo pip install -r requirements.txt --upgrade

6、usbmuxdをインストールして携帯電話と通信する

brew install usbmuxd

7、別名を設定し、設定後、任意の経路で別名を使用して実行できる

vim ~/.bash_profile

末尾に次のように追加します.

alias dump.py="/opt/dump/frida-ios-dump-master/dump.py"

実行コードを有効にする

source ~/.bash_profile

8.USBでsshを使用してデバイスを接続し、22をパソコンの2222 にマッピングする

iproxy 2222 22

9、別の端末加入接続パスワードは設備の登録パスワードalpineであり、接続を維持する必要がある

ssh -p 2222 [email protected]
  ssh [email protected] -p 2222

10、再開端末はシェルウィーチャットを開始し、以下のコマンドを実行する:dump.pyウィーチャットスクリプトはシェルを破ったipaパケットを現在のパスに取得し、どのパスで実行してどのパスを取得するか.ポートマッピング:

接続デバイス:

殻を壊し始める:

注意:エラーが発生した場合:Caught exception::Error reading SSH protocol banner[Errno 54]Connection reset by peer微信を開くか、USBインタフェースを再挿入し、以上のコマンドを実行すればよい.
注意:エラーが発生した場合:

ERROR: frida-tools 7.2.0 has requirement prompt-toolkit<4.0.0,>=3.0.3, but you'll have prompt-toolkit 2.0.10 which is incompatible

解決:

cd /opt/dump/frida-ios-dump
sudo pip uninstall prompt-toolkit
sudo pip install prompt-toolkit==1.0.6, //        

さいじっこう

sudo pip install -r requirements.txt --ignore-installed six
frida-ps -U

修正が完了しました.
3、注意:dump.py微信ヒント:

need gadget to attach; its default location is: /Users/hibo/.cache/frida/gadget-ios.dylib

解決:脱獄携帯電話Cydia の中から対応するFridaインストールパッケージを選択します.例えば、iPhone6s（11.4.1）選択Frida for pre-A12 devices###《四、殻を割る工具Clutch使用(動的殻を割る)》