Frida 砸壳

手机越狱后添加源  安装手机版 Frida-server
[mitcollo's Repo (miticollo.github.io)](https://miticollo.github.io/repos/)


电脑上安装  Frida

pip3 install frida
pip3 install frida-tools

下载
https://github.com/AloneMonkey/frida-ios-dump
进入下载目录
pip3 install -r requirements.txt --upgrade

python3 dump.py -l

列出app


python3 dump.py love.xiaobei.newxiaobei
dump app

越狱手机 手动安装 Frida-server


到 GitHub 的 release 页面可以找到对应的 deb 包：

https://github.com/frida/frida/releases/latest

在文件名中查找 iphoneos-arm.deb 即可定位到。虽然不能用 dpkg 安装，但是可以提取编译好的 frida-server 二进制文件。

在 macOS 上可以用 ar 命令处理 deb，先解压出 data.tar.xz。然后 ssh 上传到 iOS 之后可以用 tar -xf 完全解包。

这一步看上去解出来的 frida-server 可以直接（用 root）运行，但尝试 attach 任何一个目标都会报错：

Failed to attach: module not found at "/usr/lib/frida/frida-agent.dylib"

frida-server 现在支持一个环境变量 CRYPTEX_MOUNT_PATH。

例如把 data.tar.xz 解压到 /tmp/frida 下，得到如下结构：

-bash-3.2# find /tmp/frida/tmp/frida/tmp/frida/usr/tmp/frida/usr/sbin/tmp/frida/usr/sbin/frida-server/tmp/frida/usr/lib/tmp/frida/usr/lib/frida/tmp/frida/usr/lib/frida/frida-agent.dylib/tmp/frida/Library/tmp/frida/Library/LaunchDaemons/tmp/frida/Library/LaunchDaemons/re.frida.server.plist/tmp/frida/data.tar.xz

  
直接用带上环境变量再运行 server 即可。

CRYPTEX_MOUNT_PATH=/tmp/frida /tmp/frida/usr/sbin/frida-server