1、越狱手机 安装openssh 、i4助手打开ssh通道
2、砸壳工具Clutch github上下载最新的
GitHub - KJCracks/Clutch: Fast iOS executable dumper
3、复制Clutch到手机/usr/bin目录
scp Clutch [email protected]:/usr/bin/ -p 2222
4、ssh到手机
ssh [email protected] -p 2222 端口和密码 看i4上的
5、查看app列表
Clutch -i
5、砸壳
Clutch -d 5 数字为app列表上的id
如果成功会有类似提示DONE: /private/var/mobile/Documents/Dumped/com.xxx.ipa
6、ipa文件复制到电脑
scp -P 2222 [email protected]:/private/var/mobile/Documents/Dumped/com.xxx.ipa ~/Desktop
如果砸不成功使用第二种方式,
2、未完待续 参考:iOS IPA砸壳入门教程 - 简书
提示
looking for prebuilt extension in home directory, i.e. /Users/xxx/frida-15.1.17-py3.8-macosx-10.9-x86_64.egg
去 frida · PyPI 自己下载一个这个文件,放到自己电脑的目录下(参考:frida-ios-dump砸壳多跨一个坑版 - 简书)
未完待续
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)