文章目录
- 越狱手机上安装frida
- 更新brew
- 安装python3
- 再次安装python3
- 安装usbmux,用usb登录ssh
- frida查看手机应用的命令
- frida脱壳
- 遇到错误总结
这个frida工具,安装让我浪费了大概十多个小时,基本找遍全网所有资料.安装了一大堆相关软件,总算能用了
越狱手机上安装frida
打开手机上的cydia,添加软件源,地址: https://build.frida.re
然后搜索:Frida
点击安装
更新brew
用国内的源:
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"会提示你选择一个下载源,我选择了1,中科大
安装python3
brew install python这里提示下面错误:
Error: python@3.9: the bottle needs the Apple Command Line Tools to be installed.
You can install them, if desired, with:
xcode-select --install
You can try to install from source with:
brew install --build-from-source python@3.9
Please note building from source is unsupported. You will encounter build
failures with some formulae. If you experience any issues please create pull
requests instead of asking for help on Homebrew's GitHub, Twitter or any other
official channels.按照他的提示输入指令安装xcode命令行工具:
xcode-select --install
再次安装python3
brew install python安装完以后python3只会在你输入python3的时候才会执行,直接输入python是执行的默认的python2.7
下面这篇文章是我写的当输入python时,直接执行python3
安装wget
brew install wget安装pip
wget https://bootstrap.pypa.io/get-pip.py然后执行python
sudo python get-pip.py安装mac端的frida
pip3 install frida-toolssudo pip install frida到github上下载code download zip
frida github地址 解压文件
更新pip3
pip3 install --upgrade pip然后再解压的目录里面执行命令:
sudo pip3 install -r requirements.txt --upgrade如果上面弹出警告:
WARNING: The directory ‘/Users/tdw/Library/Caches/pip’ or its parent directory is not owned or is not writable by the current user. The cache has been disabled. Check the permissions and owner of that directory. If executing pip with sudo, you should use sudo’s -H flag.
就按照警告提示把 sudo 后面加上 -H
sudo -H pip3 install -r requirements.txt --upgrade安装python的 paramiko组件
open ~/.zshrc打开文件后里面添加这2行,把xcode的编译器加进去
export CC=clang
export CXX=llvm-g++-4.2运行文件
source .zshrc安装pycrypto
pip3 install pycrypto安装paramiko
pip3 install paramiko安装usbmux,用usb登录ssh
参考我写的这篇usb登录ssh文章
越狱iPhone手机使用openSSH wifi和usb连接mac电脑再免密码登录再用shell脚本执行教程 用root登录到越狱手机以后.进入到github上下载的frida-ios-dump-master 文件夹.
打开里面的文件dump.py,修改里面的密码和端口号,例如我设置的usb映射端口是20000,就按照下面写
User = 'root'
Password = '你的密码'
Host = 'localhost'
Port = 20000frida查看手机应用的命令
进入到github下载的电脑端解压的目录下 运行dump.py
python3 dump.py -l或者在任意位置执行命令:
frida-ps -U
frida脱壳
首先把dump.py文件打开,并且修改里面的内容找到里面的这4行,分别输入你自己的用户名,密码,端口号是上面的usb
User = 'root'
Password = 'tdw99999'
Host = 'localhost'
Port = 20000首先把越狱手机用usb连上mac.
然后登录ssh
然后运行要脱壳的app
然后把
然后在dump.py文件所在目录下执行指令:
python3 dump.py 应用名成功以后再mac的dump.py文件所在目录生成一个ipa包
把这个包的.ipa扩展名,改成.zip.然后解压缩
再把文件夹打开,找到里面的跟应用名字一样的可执行文件,查看解压方式
otool 文件名 -l | grep crypt发现cryptid 0 说明已经脱壳
例如:
tdw@tdwdeMini-m1 neteasemusic.app % otool neteasemusic -l | grep crypt
cryptoff 16384
cryptsize 4096
cryptid 0或者把macho文件拖拽到machoview里面,查看Load commands里的encryption_info查看crypt ID = 0,说明已经脱壳如下图
遇到错误总结
如果报了下面错误:找不到frida模块,ImportError: No module named frida
解决方法修改 dump.py第一行
把 #!/usr/bin/env python 后面加上3,变成 #!/usr/bin/env python3
报错:ModuleNotFoundError: No module named ‘paramiko’
解决方法用pip3安装paramiko 模块,才能被python看到
于是我执行了
pip3 install paramiko但是还是报错.后来我发现我的电脑里面有python3.9 python3.8 python2.7,3个版本.于是我用
which python3这个指令定位了python3的文件位置,删掉整个目录,让mac里面只有python3.8和系统默认的python2.7.重启了mac好使了
警告 pip版本低的警告处理方法:
WARNING: You are using pip version 20.2.3; however, version 22.0.2 is available.
You should consider upgrading via the ‘/Applications/Xcode.app/Contents/Developer/usr/bin/python3 -m pip install --upgrade pip’ command.
这个是要你升级pip版本,按照提示,点击xcode右键显示包内容
然后进入到目录Xcode.app/Contents/Developer/usr/bin/python3 ,显示原身,然后在原身的目录里面终端执行命令,升级到pip最新版本
sudo -H pip3 install --upgrade pip
