[分享]windows上ios App一键砸壳教程(不需要ssh)-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[分享]windows上ios App一键砸壳教程(不需要ssh)

2019-7-2 12:02 47790

[分享]windows上ios App一键砸壳教程(不需要ssh)

fishso

2019-7-2 12:02

47790

*****************************************************

2019.12.12修改：

作者代码调整，主分支改成node.js了，下面内容仅适合 archive分支：

https://github.com/ChiChou/bagbak/tree/archive

这里有个archive的fork： https://github.com/fishso/frida-ipa-dump，喜欢python的直接用这个

*****************************************************

这种方法的优点

windows上可以直接砸壳，砸完壳，使用IDA进行分析。

不需要ssh。

测试系统环境

win 10
python3
frida 12.5.5以上（12.5.5版本修复了windows上部分电脑无法通过USB识别ios设备的问题）
ios 11

安装frida

安装前设置python源为国内源，安装frida会快不少。
这里使用python3.
如果没有安装frida，则执行：

pip3 install frida

pip3 install frida-tools

如果安装过了，则进行升级：

pip3 install -U frida

pip3 install -U frida-tools

安装一键砸壳脚本frida-ipa-dump

git clone https://github.com/fishso/frida-ipa-dump.git

砸壳

1.把iphone手机通过USB连接到PC。

2.再打开一个终端，执行frida-ls-devices, 如果已经通过USB识别ios设备，则显示会有一个type是usb的，如下图：

3.打开要砸壳的app,比如test,然后再终端执行frida-ps -Ua，查看test的app包名为com.example.test，然后执行

cd frida-ipa-dump

python3 dump.py com.example.test

执行完成后将会重新生成一个test.ipa文件，该文件即为砸壳后的结果文件。
这里也可以直接使用App名称砸壳，例如：

python3 dump.py 支付宝

其他说明

1.如果frida无法连接手机，提示“Failed to enumerate applications: unable to connect to remote frida-server: Unable to connect (connection refused)”，则需要检查手机frida的版本，区分32bit 和64bit版本。iphone5是32位，iphone 5s以上是64位。

2.如果报错：frida.InvalidOperationError: script is destroyed，则需要先退出app，再手动打开app等初始化完成，再次执行dump脚本，这样frida attach之后就不会出现这个问题。

3.如果报错：frida.ProtocolError: unable to communicate with remote frida-server; please ensure that major versions match and that the remote Frida has the feature you are trying to use，说明pc端版本和手机端frida版本不匹配，可以把手机端升级到最新，pc端使用pip3 install -U frida进行升级。

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

最后于 2019-12-12 21:00 被fishso编辑，原因：

收藏・24

点赞・1

打赏

最新回复 (33) 1 2 ▶
Imxz 雪币： 105 活跃值： (3656) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 5 关注私信	Imxz 2019-7-2 15:51 2 楼 0 舒服不用每次都用苹果了
酷伯雪币： 187 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	酷伯 2019-10-3 16:19 3 楼 1 每次进行dump操作的时候,总是会提示: frida.core.RPCException: <exception str() failed> 操作环境: python3.7 frida 12.7.5 OS: win10 x64
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-10-14 17:44 4 楼 0 酷伯每次进行dump操作的时候,总是会提示: frida.core.RPCException: 操作环境: python3.7 frida 12.7.5 OS: win10 x64 我的没出过这种问题，确认一下pc上frida是否和ios上的frida-server版本一致
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-10-14 17:58 5 楼 0 酷伯每次进行dump操作的时候,总是会提示: frida.core.RPCException: 操作环境: python3.7 frida 12.7.5 OS: win10 x64 有人提了这个问题，作者好像还没修复，https://github.com/ChiChou/frida-ipa-dump/issues/13
wx_จุ๊บ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_จุ๊บ 2019-10-19 20:22 6 楼 0 你好楼主跟着你的教程一直卡在第升级这个步骤 1 pip3 install -U frida pip3 install -U frida-tools 一直卡着 Running setup.py install for frida ... - 楼主能帮我砸壳下吗？ App Store 吾爱家政非常感谢
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-10-22 17:09 7 楼 0 wx_จุ๊บ 你好楼主跟着你的教程一直卡在第升级这个步骤 1 pip3 install -U frida pip3 install -U frida-tools 一直卡着 Running setu ... 从https://pypi.org/project/frida/ 下载对应的egg文件，然后用easy_install离线安装
wyplyxj 雪币： 503 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 1 关注私信	wyplyxj 2019-10-31 02:15 8 楼 0 很多应用多会出现 frida.InvalidOperationError: script is destroyed 已经确定退出app 再打开过app了；应该还有bug等作者修复
小小白求关爱雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小小白求关爱 2019-11-25 16:18 9 楼 0 iphone 需要越狱吗
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-11-25 16:23 10 楼 0 小小白求关爱 iphone 需要越狱吗不越狱frida装不了
小小白求关爱雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小小白求关爱 2019-11-25 16:31 11 楼 0 fishso 不越狱frida装不了楼主能帮忙砸个壳吗？手机不是能越狱的版本
gdteng 雪币： 417 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	gdteng 2019-11-29 13:06 12 楼 0 /frida-ls-devices找不到iPhone，但frida-ps -Ua 能看到进程是怎么回事？
afengorg 雪币： 3043 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	afengorg 2019-12-10 11:12 13 楼 0 这只是通过usb连接了手机，跟ssh一样，同样也需要越狱只不过ssh需要用iproxy做一下端口转发，这个工具Mac和Windows都支持，装好python需要的依赖就可以了
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2019-12-11 17:39 14 楼 0 gdteng /frida-ls-devices找不到iPhone，但frida-ps -Ua 能看到进程是怎么回事？我和你的情况正好相反
wx_宁不知。雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_宁不知。 2019-12-12 09:43 15 楼 0 你好，请问一下从github下下来的文件没有dump.py，这个该怎么弄，麻烦看到的大佬回一下。万分感谢
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-12-12 20:47 16 楼 0 wx_宁不知。你好，请问一下从github下下来的文件没有dump.py，这个该怎么弄，麻烦看到的大佬回一下。万分感谢作者主分支改成node.js了，你下载这个分支 https://github.com/ChiChou/bagbak/tree/archive 或者用这个fork : https://github.com/fishso/frida-ipa-dump 最后于 2019-12-12 21:00 被fishso编辑，原因：
wx_宁不知。雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_宁不知。 2019-12-16 15:14 17 楼 0 fishso wx_宁不知。你好，请问一下从github下下来的文件没有dump.py，这个该怎么弄，麻烦看到的大佬回一下。万分感谢作者主分支改成n ... 谢啦
wx_初次雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_初次 2019-12-24 16:54 18 楼 0 你好请问执行frida-ps -aU的时候报错： Failed to enumerate applications: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually 是什么原因呢
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2020-1-3 09:58 19 楼 0 wx_初次你好请问执行frida-ps -aU的时候报错： Failed to enumerate applications: this feature requires an iOS Developer ... 没遇到过，google一下
git_32521zeach01 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_32521zeach01 2020-2-1 00:53 20 楼 0 執行 python3 dump.py TsumTsum 跑到最後面出現 frida.NotSupportedError: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually 請問要怎麼解決?感謝
mb_kqvcvwyo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_kqvcvwyo 2020-2-17 21:27 21 楼 0 有偿求楼主安装部署下最后于 2020-9-23 15:16 被mb_kqvcvwyo编辑，原因：
kanxuesb 雪币： 40 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kanxuesb 2020-2-19 11:23 22 楼 0 感谢，有空试试
chaogelai 雪币： 13 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	chaogelai 2020-3-18 00:05 23 楼 0 [fatal] session detached, reason: process-terminated 译：致命]会话已分离，原因：进程已终止前面一切正常，执行30秒后游戏奔溃。 IOS12.4.5 已解决：把注入被砸壳的程序的程序全部卸载最后于 2020-3-18 00:36 被chaogelai编辑，原因：
ilovekan 雪币： 150 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 5 粉丝 0 关注私信	ilovekan 2020-3-19 19:29 24 楼 0 gdteng /frida-ls-devices找不到iPhone，但frida-ps -Ua 能看到进程是怎么回事？一样的问题
ilovekan 雪币： 150 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 5 粉丝 0 关注私信	ilovekan 2020-3-20 01:14 25 楼 0 [fatal] session detached, reason: server-terminated 这个是什么意思
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

fishso

发帖

回帖

RANK

关注

私信

他的文章

[分享]windows上ios App一键砸壳教程(不需要ssh)

[求助][已解决]安装adv-cmds之后，ps无法运行提示Bad CPU type in executable

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
Imxz 雪币： 105 活跃值： (3656) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 5 关注私信	Imxz 2019-7-2 15:51 2 楼 0 舒服不用每次都用苹果了
酷伯雪币： 187 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	酷伯 2019-10-3 16:19 3 楼 1 每次进行dump操作的时候,总是会提示: frida.core.RPCException: <exception str() failed> 操作环境: python3.7 frida 12.7.5 OS: win10 x64
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-10-14 17:44 4 楼 0 酷伯每次进行dump操作的时候,总是会提示: frida.core.RPCException: 操作环境: python3.7 frida 12.7.5 OS: win10 x64 我的没出过这种问题，确认一下pc上frida是否和ios上的frida-server版本一致
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-10-14 17:58 5 楼 0 酷伯每次进行dump操作的时候,总是会提示: frida.core.RPCException: 操作环境: python3.7 frida 12.7.5 OS: win10 x64 有人提了这个问题，作者好像还没修复，https://github.com/ChiChou/frida-ipa-dump/issues/13
wx_จุ๊บ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_จุ๊บ 2019-10-19 20:22 6 楼 0 你好楼主跟着你的教程一直卡在第升级这个步骤 1 pip3 install -U frida pip3 install -U frida-tools 一直卡着 Running setup.py install for frida ... - 楼主能帮我砸壳下吗？ App Store 吾爱家政非常感谢
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-10-22 17:09 7 楼 0 wx_จุ๊บ 你好楼主跟着你的教程一直卡在第升级这个步骤 1 pip3 install -U frida pip3 install -U frida-tools 一直卡着 Running setu ... 从https://pypi.org/project/frida/ 下载对应的egg文件，然后用easy_install离线安装
wyplyxj 雪币： 503 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 1 关注私信	wyplyxj 2019-10-31 02:15 8 楼 0 很多应用多会出现 frida.InvalidOperationError: script is destroyed 已经确定退出app 再打开过app了；应该还有bug等作者修复
小小白求关爱雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小小白求关爱 2019-11-25 16:18 9 楼 0 iphone 需要越狱吗
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-11-25 16:23 10 楼 0 小小白求关爱 iphone 需要越狱吗不越狱frida装不了
小小白求关爱雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小小白求关爱 2019-11-25 16:31 11 楼 0 fishso 不越狱frida装不了楼主能帮忙砸个壳吗？手机不是能越狱的版本
gdteng 雪币： 417 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	gdteng 2019-11-29 13:06 12 楼 0 /frida-ls-devices找不到iPhone，但frida-ps -Ua 能看到进程是怎么回事？
afengorg 雪币： 3043 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	afengorg 2019-12-10 11:12 13 楼 0 这只是通过usb连接了手机，跟ssh一样，同样也需要越狱只不过ssh需要用iproxy做一下端口转发，这个工具Mac和Windows都支持，装好python需要的依赖就可以了
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2019-12-11 17:39 14 楼 0 gdteng /frida-ls-devices找不到iPhone，但frida-ps -Ua 能看到进程是怎么回事？我和你的情况正好相反
wx_宁不知。雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_宁不知。 2019-12-12 09:43 15 楼 0 你好，请问一下从github下下来的文件没有dump.py，这个该怎么弄，麻烦看到的大佬回一下。万分感谢
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2019-12-12 20:47 16 楼 0 wx_宁不知。你好，请问一下从github下下来的文件没有dump.py，这个该怎么弄，麻烦看到的大佬回一下。万分感谢作者主分支改成node.js了，你下载这个分支 https://github.com/ChiChou/bagbak/tree/archive 或者用这个fork : https://github.com/fishso/frida-ipa-dump 最后于 2019-12-12 21:00 被fishso编辑，原因：
wx_宁不知。雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_宁不知。 2019-12-16 15:14 17 楼 0 fishso wx_宁不知。你好，请问一下从github下下来的文件没有dump.py，这个该怎么弄，麻烦看到的大佬回一下。万分感谢作者主分支改成n ... 谢啦
wx_初次雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_初次 2019-12-24 16:54 18 楼 0 你好请问执行frida-ps -aU的时候报错： Failed to enumerate applications: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually 是什么原因呢
fishso 雪币： 1110 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 6 关注私信	fishso 2020-1-3 09:58 19 楼 0 wx_初次你好请问执行frida-ps -aU的时候报错： Failed to enumerate applications: this feature requires an iOS Developer ... 没遇到过，google一下
git_32521zeach01 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_32521zeach01 2020-2-1 00:53 20 楼 0 執行 python3 dump.py TsumTsum 跑到最後面出現 frida.NotSupportedError: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually 請問要怎麼解決?感謝
mb_kqvcvwyo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_kqvcvwyo 2020-2-17 21:27 21 楼 0 有偿求楼主安装部署下最后于 2020-9-23 15:16 被mb_kqvcvwyo编辑，原因：
kanxuesb 雪币： 40 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kanxuesb 2020-2-19 11:23 22 楼 0 感谢，有空试试
chaogelai 雪币： 13 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	chaogelai 2020-3-18 00:05 23 楼 0 [fatal] session detached, reason: process-terminated 译：致命]会话已分离，原因：进程已终止前面一切正常，执行30秒后游戏奔溃。 IOS12.4.5 已解决：把注入被砸壳的程序的程序全部卸载最后于 2020-3-18 00:36 被chaogelai编辑，原因：
ilovekan 雪币： 150 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 5 粉丝 0 关注私信	ilovekan 2020-3-19 19:29 24 楼 0 gdteng /frida-ls-devices找不到iPhone，但frida-ps -Ua 能看到进程是怎么回事？一样的问题
ilovekan 雪币： 150 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 5 粉丝 0 关注私信	ilovekan 2020-3-20 01:14 25 楼 0 [fatal] session detached, reason: server-terminated 这个是什么意思
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复