详细教程可以看官方wiki
https://github.com/AloneMonkey/MonkeyDev/wiki
##安装
- 安装最新的theos
1 | sudo git clone --recursive https://github.com/theos/theos.git /opt/theos |
- 安装ldid(如安装theos过程安装了ldid,跳过)
1 | brew install ldid |
- 如果电脑有好几个Xcode版本,就选择自己需要安装的Xcode版本,没有则忽略
1 | sudo xcode-select -s /Applications/Xcode-beta.app |
- 默认安装的Xcode为:
1 | xcode-select -p |
- 安装命令:
1 | sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)" |
- 更新命令:
1 | sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-update)" |
- 卸载命令:
1 | sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-uninstall)" |
脱壳
目前脱壳有几种方法,我觉得当下最简单的无疑是MonkeyApp提供的
之前脱壳需要手机下载脱壳程序,在命令行输入脱壳,之后还需要手动导出到电脑,没错,这些操作都是在手机上完成的!当然脱壳离不开越狱手机,所以手机一定要越狱才可以!
可以参考作者写的文章http://www.alonemonkey.com/2018/01/30/frida-ios-dump/
脱壳需要配置好环境
找你喜欢的文件夹来clone frida-ios-dump
1
git clone https://github.com/AloneMonkey/frida-ios-dump
先安装frida 安装命令:
1
sudo pip install frida
里面一般都是直接安装失败,所以需要忽略six这个东东:
1
sudo pip install frida --ignore-installed six
手机ssh连接到电脑,这里最好用USB连接到电脑
安装成功frida后就可以检查下是否能够读取手机上现在运行的app
1
frida-ps -U
如果能够读取到手机app的信息,那么就说明安装成功,接下来就可以进行脱壳操作,这样环境也搭建好啦
手动脱壳
虽然MonkeyDev提供了自动脱壳,但我如果就是想手动脱壳呢?
前面我们clone了frida-ios-dump就是为了可以手动脱壳的
cd到frida-ios-dump的目录,编辑器打开dump.py
在前面找到ssh连接的相关属性
1
2
3
4User = 'root'
Password = 'alpine'
Host = 'localhost'
Port = 2222如果你有修改端口或者密码,要手动改为自己的
ssh连接到iOS设备,并且打开app,输入命令:
1
./dump.py + 应用显示的名字
查看app的bundle id可以输入以下命令:
1
./dump.py -l
指定bundle id脱壳:
1
./dump.py -b com.tencent.xin(示例)
自动脱壳
借用官方截图,首先打开Xcode创建项目
Target App,如果是越狱设备的话可以在Target App填写目标App的名字或者bundle id
在/opt/MonkeyDev/bin/dump.py里面可以指定ip、port以及password,如果有需要也要修改
其实整体很多教程,在wiki里面都有详细说明,MonkeyDev确实是一个很不错的工具,功能也到位,而且对于经常使用Xcode的人来说,确实在Xcode上进行hook很舒服,调试什么的也方便.