frida-ios-dump砸壳工具使用 及越狱 一键砸壳

之前分享过一遍文章，介绍了App 砸壳的三种方式，但是由于工具没有更新导致无法使用，本文更新一般关于越狱和砸壳的内容

手机越狱

如果你使用爱思助手或者pp助手可以越狱成功，这一部分可以不用看，如果还是不行，可以参考下：
我是在谷歌上找的一个越狱的方式点击查看
该方式支持iOS 13 - 13.5 - 13.7 且支持 A12 / A13!
这种方式主要使用Odyssey，不知道路过的大佬用过没😜😜

Odyssey 1.2 has been released and add support iOS 13-13.7 A12 / A13 support iPhone 11/11Pro/11pro Max
and iPhone Xs & Xs Max. So the iPhone below iPhone 11 is support as long as it is on 13-13.7

具体操作步骤如下：

1.下载 altstore，官网

下载之后安装完成，就是这样的，

如果需要，可以用我分享的网盘
链接:https://pan.baidu.com/s/19Xwhxw6haEekYIIl0T3Y8w 密码:glir
然后打开，会在mac右上角出现一个空的四边形，
如下图

我也不清楚为啥要通过邮件来去触发手机越狱，直接上面2处，先点击安装Mail Plug-in，会弹出一个输入AppID的框，切记，这个AppID 一定要越狱的手机和mac点击登录的是同一个，还有一个最最重要的是一定要把mac的邮箱打开，确认好配置如下：

这个很关键，否则下面的步骤都是白费的,我亲身体会过，
确定上面都OK，然后安装到手机，然后手机会出现一个AltServer.app

可以先登录一下你的AppID

2.下载Odyssey 链接

也可以使用我的网盘
链接:https://pan.baidu.com/s/12vD5ZbT4brf1gsrgx7cXhA 密码:jpul
下载之后直接mac 隔空投送到手机端，使用AltStore来接收如，也可以投送完之后，在AltStore的MyApps左上角 点击+号

然后选择安装，然后手机端就会出现一个Odyssey的app，然后打开app，进行越狱

此时，你需要做的就是等........
直到它越狱成功。
————————————————————————————————
以上就是越狱的步骤，亲测有效，下面说一键砸壳

一键砸壳

参考链接来自庆哥的工具
说下步骤：

1. mac的配置

按照步骤安装
安装Python 3.x 的版本，后面会用到，直接到python的官网下载
我下载的是3.8的版本

• 01 安装wget

brew install wget  #安装wget

• 02 安装pip

wget https://bootstrap.pypa.io/get-pip.py  #按顺序执行
sudo python get-pip.py

• 03 安装frida

sudo pip install frida –upgrade –ignore-installed six

• 04 安装脚本依赖环境

sudo pip install -r requirements.txt --upgrade

iPhone越狱配置

打开cydia添加源：http://build.frida.re并在搜索中下载安装frida

安装过程中遇到的问题
在安装pip的时候，会报错，信息如下：

bash: pip: command not found

解决这个问题参考链接
这个可能因为你mac没有pip，所以要安装

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
sudo python3 get-pip.py

我是这样操作的，OK了

在安装03 安装frida 报错

报错为 无效的要求，这个我也很懵，了下报错信息，我是已经装好了pip的，那么，我要用下面这个命令去操作

sudo pip3 install frida

这样这是把问题绕过了，但是可以安装[捂脸]，如果哪位大神知道，请赐教

然后继续，在安装sudo pip install -r requirements.txt --upgrade 的时候，又又报错了

解决方法：
只需浏览Applications/Python 3并双击Install Certificates.command
在mac的应用程序中找到python 然后显示报内容，找到

双击就OK
以上安装完毕，

开始砸壳

1.砸壳之前先链接手机，就是端口映射，不知道的看下一遍文章这个，
然后下载 frida工具
执行下面shell，查看要砸壳的ID

cd Desktop/123/frida-ios-dump/
python3 dump.py -l

会看到如下每个app的bundle ID：

-  Odyssey            org.coolstar.odyssey.YR55ASR2CN
   -  Panda Helper Repo  com.pandahelper.deb
   -  QQ                 com.tencent.mqq
   -  Safari浏览器          com.apple.mobilesafari
   -  Shade              com.twolivesleft.Shade
   -  Shadowrocket       com.liguangming.Shadowrocket
   -  Sileo              org.coolstar.SileoStore
   -  

然后砸壳

python3 dump.py [Display name] #或者
python3 dump.py [Bundle identifier]

如果你报错：

unexpected error while preparing pipe endpoints for process with pid 1 (mach_port_allocate remote_rx returned '(os/kern) invalid task')

解决方法，就是要把砸壳的app先打开。
至此，就完毕了，如果要查看是否脱壳，可以看下之前的文章，都有讲到，如果有问题，可以留言讨论~