基于Frida实现了个Mac OS app [CatFrida],可以快速查看越狱设备上的app信息

CatFrida 是借助于Frida的swift binding,用swift开发的MacOS原生x86程序,可以快速浏览越狱设备上的app信息,主要功能如下:

  • 展示App基本信息
  • 加载的模块列表
  • Dumpdecrypt
  • 查看模块符号
  • 文件浏览器 (bundle 和 document)
  • 文件下载
  • Class dump
  • UI结构
  • 针对Alamofire的HTTP请求抓包
  • 运行自定义脚本

查看软件截图

app下载

感谢论坛大佬的 passionfruit,CatFrida使用了其中部分脚本文件,同时封装了部分自己实现的脚本。

如果喜欢,欢迎star收藏

9 个赞

先赞后看:heart:

Mac OS X 10.15.7 (19H15) 安装后打不开,不支持这个版本?

先赞后看:heart:

有谁能够了解,作舞女的悲哀,安安留着眼泪,也要使用大佬的CatFrida

检查是否是签名问题,可能需要codesign,原项目已补充说明codesign命令

各个都很有才,讲话也好听,我超喜欢这里的

1 个赞

先看先赞 :crazy_face::crazy_face::crazy_face::crazy_face:

膜 紫薯布丁

在两台电脑和手机上测试了,附加不上,可以显示手机上的App列表,但Attach失败

越狱手机需要在cydia里安装Frida server,是否已经安装?

看起来.app签名不全

Process:               CatFrida [16695]
Path:                  /Applications/CatFrida.app/Contents/MacOS/CatFrida
Identifier:            com.nw.CatFrida
Version:               1.0 (1)
Code Type:             X86-64 (Native)
Parent Process:        ??? [1]
Responsible:           CatFrida [16695]
User ID:               501

Date/Time:             2021-01-19 09:46:24.346 +0800
OS Version:            macOS 11.1 (20C69)
Report Version:        12
Anonymous UUID:        A489AAFF-4D7F-17AD-155E-93A5A0008A9E

Sleep/Wake UUID:       FEC5E08D-8EC3-4D54-9CBE-833068BA597A

Time Awake Since Boot: 31000 seconds
Time Since Wake:       2300 seconds

System Integrity Protection: enabled

Crashed Thread:        0

Exception Type:        EXC_CRASH (SIGABRT)
Exception Codes:       0x0000000000000000, 0x0000000000000000
Exception Note:        EXC_CORPSE_NOTIFY

Termination Reason:    DYLD, [0x5] Code Signature

Application Specific Information:
dyld: launch, loading dependent libraries

Dyld Error Message:
  Library not loaded: @rpath/HandyJSON.framework/Versions/A/HandyJSON
  Referenced from: /Applications/CatFrida.app/Contents/MacOS/CatFrida
  Reason: no suitable image found.  Did find:
	/Applications/CatFrida.app/Contents/MacOS/../Frameworks/HandyJSON.framework/Versions/A/HandyJSON: code signature in (/Applications/CatFrida.app/Contents/MacOS/../Frameworks/HandyJSON.framework/Versions/A/HandyJSON) not valid for use in process using Library Validation: mapped file has no Team ID and is not a platform binary (signed with custom identity or adhoc?)
	/Applications/CatFrida.app/Contents/MacOS/../Frameworks/HandyJSON.framework/Versions/A/HandyJSON: stat() failed with errno=1
	/Applications/CatFrida.app/Contents/MacOS/../Frameworks/HandyJSON.framework/Versions/A/HandyJSON: code signature in (/Applications/CatFrida.app/Contents/MacOS/../Frameworks/HandyJSON.framework/Versions/A/HandyJSON) not valid for use in process using Library Validation: mapped file has no Team ID and is not a platform binary (signed with custom

Binary Images:
       0x10aa98000 -        0x10c0b3fff +com.nw.CatFrida (1.0 - 1) <6BEFA462-DBDE-394A-B261-E166C2DE2D7D> /Applications/CatFrida.app/Contents/MacOS/CatFrida
       0x10d936000 -        0x10d9d1fff  dyld (832.7.1) <DEA51514-B4E8-3368-979B-89D0F8397ABC> /usr/lib/dyld


是嘞,需要自己签一下,readme里已补充签名命令

可以下载源码按README里的步骤编译一下试试呢 我没测试过10.14

嗯嗯。。我是11.1

支持一下~

打包了一个10.14的,可以测测看呢 https://www.dropbox.com/s/4x7ku6yw9pl3s8o/CatFrida.app_10.14.zip?dl=0

手机:6SP
frida版本:frida_12.11.18_iphoneos-arm.deb
失败:fail to get frontmost app

是只支持A12+的frida14.2版本吗?

在墙外,需要梯子

我的iPhone6,Frida for pre-A12 ,14.2.7 可用