frida-ios-dump砸殼工具使用 及越獄 一鍵砸殼

之前分享過一遍文章，介紹了App 砸殼的三種方式，但是由於工具沒有更新導致無法使用，本文更新一般關於越獄和砸殼的內容

手機越獄

如果你使用愛思助手或者pp助手可以越獄成功，這一部分可以不用看，如果還是不行，可以參考下：
我是在谷歌上找的一個越獄的方式點擊查看
該方式支持iOS 13 - 13.5 - 13.7 且支持 A12 / A13!
這種方式主要使用Odyssey，不知道路過的大佬用過沒😜😜

Odyssey 1.2 has been released and add support iOS 13-13.7 A12 / A13 support iPhone 11/11Pro/11pro Max
and iPhone Xs & Xs Max. So the iPhone below iPhone 11 is support as long as it is on 13-13.7

具體操作步驟如下：

1.下載 altstore，官網

下載之後安裝完成，就是這樣的，

如果需要，可以用我分享的網盤
鏈接:https://pan.baidu.com/s/19Xwhxw6haEekYIIl0T3Y8w 密碼:glir
然後打開，會在mac右上角出現一個空的四邊形，
如下圖

我也不清楚爲啥要通過郵件來去觸發手機越獄，直接上面2處，先點擊安裝Mail Plug-in，會彈出一個輸入AppID的框，切記，這個AppID 一定要越獄的手機和mac點擊登錄的是同一個，還有一個最最重要的是一定要把mac的郵箱打開，確認好配置如下：

這個很關鍵，否則下面的步驟都是白費的,我親身體會過，
確定上面都OK，然後安裝到手機，然後手機會出現一個AltServer.app

可以先登錄一下你的AppID

2.下載Odyssey 鏈接

也可以使用我的網盤
鏈接:https://pan.baidu.com/s/12vD5ZbT4brf1gsrgx7cXhA 密碼:jpul
下載之後直接mac 隔空投送到手機端，使用AltStore來接收如，也可以投送完之後，在AltStore的MyApps左上角 點擊+號

然後選擇安裝，然後手機端就會出現一個Odyssey的app，然後打開app，進行越獄

此時，你需要做的就是等........
直到它越獄成功。
————————————————————————————————
以上就是越獄的步驟，親測有效，下面說一鍵砸殼

一鍵砸殼

參考鏈接來自慶哥的工具
說下步驟：

1. mac的配置

按照步驟安裝
安裝Python 3.x 的版本，後面會用到，直接到python的官網下載
我下載的是3.8的版本

• 01 安裝wget

brew install wget  #安裝wget

• 02 安裝pip

wget https://bootstrap.pypa.io/get-pip.py  #按順序執行
sudo python get-pip.py

• 03 安裝frida

sudo pip install frida –upgrade –ignore-installed six

• 04 安裝腳本依賴環境

sudo pip install -r requirements.txt --upgrade

iPhone越獄配置

打開cydia添加源：http://build.frida.re並在搜索中下載安裝frida

安裝過程中遇到的問題
在安裝pip的時候，會報錯，信息如下：

bash: pip: command not found

解決這個問題參考鏈接
這個可能因爲你mac沒有pip，所以要安裝

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
sudo python3 get-pip.py

我是這樣操作的，OK了

在安裝03 安裝frida 報錯

報錯爲 無效的要求，這個我也很懵，了下報錯信息，我是已經裝好了pip的，那麼，我要用下面這個命令去操作

sudo pip3 install frida

這樣這是把問題繞過了，但是可以安裝[捂臉]，如果哪位大神知道，請賜教

然後繼續，在安裝sudo pip install -r requirements.txt --upgrade 的時候，又又報錯了

解決方法：
只需瀏覽Applications/Python 3並雙擊Install Certificates.command
在mac的應用程序中找到python 然後顯示報內容，找到

雙擊就OK
以上安裝完畢，

開始砸殼

1.砸殼之前先鏈接手機，就是端口映射，不知道的看下一遍文章這個，
然後下載 frida工具
執行下面shell，查看要砸殼的ID

cd Desktop/123/frida-ios-dump/
python3 dump.py -l

會看到如下每個app的bundle ID：

-  Odyssey            org.coolstar.odyssey.YR55ASR2CN
   -  Panda Helper Repo  com.pandahelper.deb
   -  QQ                 com.tencent.mqq
   -  Safari瀏覽器          com.apple.mobilesafari
   -  Shade              com.twolivesleft.Shade
   -  Shadowrocket       com.liguangming.Shadowrocket
   -  Sileo              org.coolstar.SileoStore
   -  

然後砸殼

python3 dump.py [Display name] #或者
python3 dump.py [Bundle identifier]

如果你報錯：

unexpected error while preparing pipe endpoints for process with pid 1 (mach_port_allocate remote_rx returned '(os/kern) invalid task')

解決方法，就是要把砸殼的app先打開。
至此，就完畢了，如果要查看是否脫殼，可以看下之前的文章，都有講到，如果有問題，可以留言討論~