非JB设备上使用Frida

0x00 背景

最近越狱越来越难,非越狱机上使用frida的方法也要了解一下。

0x01 注入

  1. 先解压.ipa文件, 然后如果没有Frameworks文件夹则新建

    mkdir Payload/xxx.app/Frameworks/
  2. 下载FridaGadget.dylib并拷贝到刚刚新建到Frameworks文件夹里。

  3. 下载optool,使用optool进行注入

    ./optool install -c load -p "@executable_path/Frameworks/FridaGadget.dylib" -t /path/to/Payload/xxx.app/binary
  4. 将Payload/文件夹压缩,并使用CydiaImpactor进行安装。

  5. 启动App:

    idevicedebug -d run com.aaa.bbb
  6. 打开另一个终端,输入

    objection explore

    (注意需要先按装objection
    在objection里输入env可以查看各种container目录,file cat xxx可以查看文件,file download xxx可以把文件下载到电脑上。
    如果要使用frida进行注入而不是objection,则使用:

    frida -U -n binary_name -l script.js