《iPhone 10+ 越狱与Frida工具的使用》
概述:本文将介绍如何在mac上安装Frida工具,并在iOS设备上设置Frida服务端,以便进行iOS应用的逆向工程。我们将通过详细的步骤,指导您完成Frida的安装及基本使用。
一、安装Frida客户端
在Mac上安装Frida非常简单。您只需打开终端,通过pip3安装Frida即可。您还需要确保您的系统已经安装了Python 3。
二、在iOS设备上安装Frida服务端
打开手机上的Cydia应用,添加软件源地址:[build.frida.re。然后在软件源中搜索Frida并点击安装即可。](build.frida.re%E3%80%82%E7%84%B6%E5%90%8E%E5%9C%A8%E8%BD%AF%E4%BB%B6%E6%BA%90%E4%B8%AD%E6%90%9C%E7%B4%A2Frida%E5%B9%B6%E7%82%B9%E5%A7%8B%E5%AE%89%E8%A3%85%E5%8D%B3%E5%8F%AF%E3%80%82)
三、Frida工具简介
Frida是一款强大的动态代码插桩框架,可用于分析应用程序的行为和拦截函数调用。其命令工具包括Frida CLI、frida-ps、frida-trace、frida-discover、frida-ls-devices和frida-kill等。
四、使用Frida进行iOS设备操作
1. 查看电脑连接的iOS设备信息,包括UDID、连接方式和iOS设备名称。使用命令:frida-ls-devices。
2. 查看通过U连接的iOS设备上运行的程序。使用命令:frida-ps -U。
3. 查看正在运行的应用程序。使用命令:frida-ps -Ua。
4. 查看iOS设备中已经安装的应用程序。使用命令:frida-ps -Uai。
5. 通过iOS设备的UDID查看iOS设备中应用程序的pid、进程名。使用命令:frida-ps -D。
6. Hook手机或电脑上的特定进程函数,例如hook手机进程6663的CCCrypt函数。使用命令:frida-trace -U -i CCCrypt 6663。
7. Hook OC函数,例如:frida-trace -U -m "+[BeaconEncryptUtil enCryptDES:key:iv:]" 6533。
8. Hook C/C++函数,例如:frida-trace -i "SSL_write" xxxAPP。
9. 追踪iOS应用的方法调用,当使用某个功能时,如果该功能调用的方法包含需要追踪的方法,则会打印出来。使用命令:frida-trace -U -f。
10. 杀死指定UDID的iOS设备的具体进程。使用命令:frida-kill -D。
五、脚本执行与参考
执行login.js脚本hook xxxAPP并启动xxxAPP,可以使用start_frida.py脚本。find_threadTrace.js脚本可能对您有所帮助。
参考资源:
1. ios逆向之frida简单教程
2. ios逆向之frida安装与使用基础
希望本文能帮助您顺利安装和使用Frida工具,进行iOS应用的逆向工程。如有任何疑问,请随时查阅相关资料或寻求专业人士的帮助。