记录iPhone越狱、开启SSH访问、Frida脱壳、SSL Pinning抓包的过程。
📝 手机越狱
购买iphone6s手机,iOS版本13.5.1,可以通过爱思助手选择unc0ver一键越狱。但是最近再使用的时候由于无法(输入验证码)通过AppleID验证,就无法签名安装。但还可以通过Mac电脑安装checkra1n按照步骤越狱成功。(之后要保持手机电量🔋充足,不然重启后就需要重新越狱)
设置SSH访问
打开cydia,安装openssh,默认连接账号密码为root/alpine
🤗 frida-ios-dump脱壳
上架至AppStore的APP会有加壳保护,脱壳可以使用frida
第一步、设备安装frida
打开cydia,添加软件源
之后搜索
frida安装即可
第二步、MAC电脑安装frida
dump出的ipa文件会保存在当前执行命令时的文件夹,如下图:
解压ipa文件,验证是否脱壳成功:
注意:如果没有修改ssh连接密码,那么dump.py连接配置无需改变
🥰 SSL Pinning抓包
有些APP使用了证书绑定技术,导致无法正常抓包,例如爱思助手极速版。可通过下载sslkillswitch并安装,重启SpringBoard后,勾选即可抓包成功。
如下图所示,开启屏蔽证书绑定校验,再次抓包可以发现数据包就会变多了。
附件📎:
👏 IDA Pro BETA 9.0 For macOS ARM安装
点击下面官网下载后安装后,使用signpayload.py获得patch后的libida.dylib与libida64.dylib,替换arm_mac_user64.dylib。(注:无须关闭SIP系统完整性防护)
附件📎:
📎 参考文章
有关iOS逆向,欢迎您在底部评论区留言,一起交流~