0x00 背景
最近越狱越来越难,非越狱机上使用frida的方法也要了解一下。
0x01 注入
-
先解压.ipa文件, 然后如果没有
Frameworks
文件夹则新建mkdir Payload/xxx.app/Frameworks/
-
下载
FridaGadget.dylib
并拷贝到刚刚新建到Frameworks
文件夹里。 -
下载optool,使用optool进行注入
./optool install -c load -p "@executable_path/Frameworks/FridaGadget.dylib" -t /path/to/Payload/xxx.app/binary
-
将Payload/文件夹压缩,并使用CydiaImpactor进行安装。
-
启动App:
idevicedebug -d run com.aaa.bbb
-
打开另一个终端,输入
objection explore
(注意需要先按装
objection
)
在objection里输入env
可以查看各种container目录,file cat xxx
可以查看文件,file download xxx
可以把文件下载到电脑上。
如果要使用frida进行注入而不是objection,则使用:frida -U -n binary_name -l script.js