ipa砸壳

大致记录一下砸壳过程

当前环境

1. 手机：iPhone 6 Plus ；iOS 12.5.5
2. macOS Monterey 12.0.1
3. Python 3.8.9

步骤

1. 手机越狱
   爱思助手有一键越狱，iPhone 6 Plus 在进行到 uncOver 软件操作的那一步时，需要开启飞行模式；当自动重启后Cydia被安装上了就是成功了！

2. frida 下载

   • 手机Cydia：软件源-编辑-添加-https://build.frida.re-安装
   • mac 终端：

     sudo pip3 install frida-tools //安装frida
     sudo pip3 install frida //安装frida
     

3. 配置frida-ios-dump环境

   • clone：git clone https://github.com/AloneMonkey/frida-ios-dump
   • 或加速clone git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
   • pip3 install -r requirements.txt --ignore-installed six 配置相关环境

4. USB连接

   • brew安装usbmuxd，usbmuxd自带工具iproxy，iproxy可以快捷连接iPhone操作

      iproxy 2222 22  //执行如下命令把当前连接设备的22端口(SSH端口)映射到电脑的2222端口，那么想和设备22端口通信，直接和本地的2222端口通信就可以
     

   • Cydia 安装 openSSH，另开终端进程

     ssh -p 2222 root@127.0.0.1 // 默认密码：alpine
     

5. 砸壳

   python3 dump.py -l           //查看所有app获取对应bundleID
   python3 dump.py bundleID  //执行完成在当前目录生成ipa
   otool -l XXX | grep crypt //查看是否脱壳，0为已经脱壳
   

下一篇： Xcode 警告消除→