论坛月经贴:砸壳——支持 Windows,无需 SSH 的砸壳他不香吗

各种砸壳失败的帖子实在是太蛋疼了,有坚持用 old school 的 DYLD_ 模块注入的,有 python 环境折腾不对的……

来试试这个?

  1. Windows 需要专门安装 iTunes 以支持 USB 连接 iOS。Store 版本的 iTunes 似乎不稳定,最好在官网下独立安装包版的 新版 iTunes 和 frida 貌似可以用了
  2. 下载最新的 Node.js LTS(长期支持版,也就是左边那个安装包)https://nodejs.org/

使用 Latest release 可能导致找不到匹配的二进制包

  1. npm install -g bagbak 安装砸壳命令工具。如有异常最好上代理
  2. USB 连接越狱并装了 frida 的 iOS 设备
  3. bagbak [App 名字或者 bundle id]

搞定

录屏演示:http://t.cn/A6vUKQnt

以上适用于 macOS 和 Windows。Linux 暂未真机测试,求小白鼠

一些提醒:

  1. 如果不知道目标应用的 bundle id,可以输入 bagbak -l 列出全部 App 的信息
  2. bagbak -H 参数可以使用另一种非 USB 的方式,即 tcp 连接。不建议这么做,这样相当于开了一个没有密码的 SSH 在内网
  3. 在 Windows 下砸壳会丢失原始安装包的许多文件属性(修改时间、可执行属性等),这是由于 NTFS 和 iOS 的文件系统不兼容导致的。如果使用 Windows 下砸壳再压缩成 ipa,可能会无法重打包安装——但是想想,重打包这件事本来就离不开 mac 的工具链。

项目地址和 Bug 反馈:https://github.com/ChiChou/bagbak

8 Likes

楼主你好,这个帖子用的是你的方法么

Failed to enumerate applications: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually 这是什么问题

store版的需要启动itunes,驱动才会工作,ssh才能连上
不过frida好像解决了这个问题

你翻译一下那句话,就是解决方案

hhhhhh我怀疑他是遇到iOS13的A12越狱低版本挂不掉DeveloperImage的问题

frida-ios-dump 他不香吗

既然要引战那我就配合你一下。这个项目是目前市面上公开的工具里唯一一个可以在 > iOS 11 上处理 App Extensions 的。除了 frida 没有更多乱七八糟的依赖,ssh 都不用开

1 Like

frida-ios-dump 还支持arm64吗 小白每次都失败 :rofl:

1 Like

环境;
node.js v12.18.0(2020-06-06 当前最新的 LTS 官网下载的pgk安装的)
iphone7 ios 11.2.2 (已越狱)

报错:
FATAL ERROR: v8::ToLocalChecked Empty MaybeLocal.

哪位大佬也遇到?帮助一下小白,我是要

作者:

Internal error of frida-node and no enough context to reproduce

只能我们自己修了咯

补充:
frida --v
12.9.7

自己该怎么处理呢? 有点没方向… 换越狱的设备?还是换一下frida的版本?求指导

楼主 我是一个小白 初步尝试砸壳 个人还是偏向你这个工具来砸,步骤简单,但是遇到错误一直解决不了(FATAL ERROR: v8::ToLocalChecked Empty MaybeLocal.) 所以 只能尝试用frida-ios-dump来砸,结果它居然成功了

Fixed in #46&#46

npm install -g bagbak
1 Like

升级了npm
到最新(6.14.5)

再安装 bagbak 可以了! nice
3Q