iOS逆向经验-MonkeyDev初步使用

详细教程可以看官方wiki

https://github.com/AloneMonkey/MonkeyDev/wiki

##安装

1
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
  • 安装ldid(如安装theos过程安装了ldid,跳过)
1
brew install ldid
  • 如果电脑有好几个Xcode版本,就选择自己需要安装的Xcode版本,没有则忽略
1
sudo xcode-select -s /Applications/Xcode-beta.app
  • 默认安装的Xcode为:
1
xcode-select -p
  • 安装命令:
1
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
  • 更新命令:
1
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-update)"
  • 卸载命令:
1
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-uninstall)"

脱壳

目前脱壳有几种方法,我觉得当下最简单的无疑是MonkeyApp提供的

之前脱壳需要手机下载脱壳程序,在命令行输入脱壳,之后还需要手动导出到电脑,没错,这些操作都是在手机上完成的!当然脱壳离不开越狱手机,所以手机一定要越狱才可以!

  • 可以参考作者写的文章http://www.alonemonkey.com/2018/01/30/frida-ios-dump/

  • 脱壳需要配置好环境

    1. 找你喜欢的文件夹来clone frida-ios-dump

      1
      git clone https://github.com/AloneMonkey/frida-ios-dump
    2. 先安装frida 安装命令:

      1
      sudo pip install frida
    3. 里面一般都是直接安装失败,所以需要忽略six这个东东:

      1
      sudo pip install frida --ignore-installed six
    4. 手机ssh连接到电脑,这里最好用USB连接到电脑

    5. 安装成功frida后就可以检查下是否能够读取手机上现在运行的app

      1
      frida-ps -U
    6. 如果能够读取到手机app的信息,那么就说明安装成功,接下来就可以进行脱壳操作,这样环境也搭建好啦

  • 手动脱壳

    虽然MonkeyDev提供了自动脱壳,但我如果就是想手动脱壳呢?

    前面我们clone了frida-ios-dump就是为了可以手动脱壳的

    cd到frida-ios-dump的目录,编辑器打开dump.py

    在前面找到ssh连接的相关属性

    1
    2
    3
    4
    User = 'root'
    Password = 'alpine'
    Host = 'localhost'
    Port = 2222

    如果你有修改端口或者密码,要手动改为自己的

    ssh连接到iOS设备,并且打开app,输入命令:

    1
    ./dump.py + 应用显示的名字

    查看app的bundle id可以输入以下命令:

    1
    ./dump.py -l

    指定bundle id脱壳:

    1
    ./dump.py -b com.tencent.xin(示例)
  • 自动脱壳

    借用官方截图,首先打开Xcode创建项目

Target App,如果是越狱设备的话可以在Target App填写目标App的名字或者bundle id

/opt/MonkeyDev/bin/dump.py里面可以指定ip、port以及password,如果有需要也要修改

其实整体很多教程,在wiki里面都有详细说明,MonkeyDev确实是一个很不错的工具,功能也到位,而且对于经常使用Xcode的人来说,确实在Xcode上进行hook很舒服,调试什么的也方便.