MobileThủ Thuật

Gỡ Apple ID khỏi iPA bằng Frida (decrypt iPA)

Hướng dẫn gỡ Apple ID khỏi iPA bằng Frida (decrypt iPA). Như các bạn đã biết thì CrackerXI+ cũng có chức năng tương tự đó chính là loại bỏ Apple ID khỏi file iPA (crack iPA). Vậy khác biệt ở đây là gì? Trong khi CrackerXI+ thực hiện việc này trên chính thiết bị [code]IOS/IpadOS[/code] của bạn thì CrackerXI+ sẽ làm việc này trên MacOS (Tất nhiên bạn vẫn cần một thiết bị [code]IOS/IpadOS[/code] đã được Jaibreak).

Gỡ id apple khỏi ipa

Cách gỡ Apple ID khỏi iPA bằng Frida

1. Chuẩn Bị

  • Bước 1: Cài đặt Frida trên MacOS

Việc đầu tiên bạn cần làm là cài đặt Frida lên MacOS. Tất nhiên rồi không cài thì lấy gì làm 😀

Để cài đặt Frida trên MacOS hãy sử dụng lệnh sau bằng cách dùng Terminal.

  1. pip install frida-tools
  • Bước 2: Cài đặt Frida trên thiết bị IOS/IpadOS (Thiết bị đã Jaibreak)

Để cài đặt Frida trên IOS/IpadOS bạn cần thêm nguồn https://build.frida.re và chọn phiên bản Frida phù hợp với thiết bị của bạn.

  • Frida for 32-bit devices: Dành cho các thiết bị 32-bit.
  • Frida for A12+ devices: Dành cho các thiết thị A12 trở lên như iPhone XR, XS, XS Max…
  • Frida for pre-A12 devices: Dành cho các thiết bị trước A12 như 5s, 6, 7, 8, X…

[ad]

Sau khi đã hoàn thành bước 2 chúng ta tiếp tục  bước 3 trong quá trình chuẩn bị để gỡ Apple ID khỏi iPA . Đó là cài đặt OpenSSH

  • Bước 3: Cài đặt OpenSSH trên iOS/iPadOS.
  • Bước 4: Cài đặt iproxy trên macOS.

Đầu tiên bạn cần cài đặt Homebrew (Hướng dẫn cài đặt Homebrew trên macOS)

Để sử dụng iproxy các bạn dùng lệnh sau.

  1. brew install usbmuxd

2. Bắt đầu.

  • Bước 1: Kết nối thiết bị IOS/IpadOS với máy MacOS
  • Bước 2: Chạy iproxy

Mở một tab [code]Terminal[/code] mới và tiến hành chạy lệnh sau. (không thao tác gì thêm đối với tab [code]Terminal[/code] này).

  1. iproxy 2222 22
  • Bước 3: Clone frida-ios-dump từ github về máy

Chạy lệnh sau để clone frida-ios-dump về máy

  1. clone git https://github.com/AloneMonkey/frida-ios-dump

Sau khi clone (hoặc tải về) hãy sử dụng lệnh [code]cd[/code] để di chuyển vào thư mục frida-ios-dump (Nếu bạn sử dụng Git clone). Hoặc frida-ios-dump-Master (khi bạn download trực tiếp file Zip).

Sử dụng lênh sau để cập nhật các gói cần thiết.

  1. sudo pip install -r requirements.txt –upgrade

Sau khi hoàn tất các bước trên hãy bắt tay vào việc gỡ Apple ID khỏi file iPA (Decript iPA) nào.

Để xem danh sách các apps/games có trong thiết bị iOS/iPadOS của bạn. Hãy dùng lệnh sau.

  1. python dump.py -l

Bạn sẽ nhìn thấy danh sách các apps/games và identifier của apps/games đã được cài đặt trên thiết bị IOS/iPadOS của bạn.

[ad]

Để decrypt apps/games chúng ta dùng lệnh sau.

  1. python dump.py name hoặc identifier

Ví dụ: Để decrypt app Zalo chúng ta dùng lệnh sau.

  1. python dumpy.py Zalo

Hoặc command

  1. python dumpy.py vn.com.vng.zingalo

Ngay khi bạn chạy lệnh để decrypt iPA, trên thiết bị iOS/iPadOS của bạn sẽ mở app/game đó lên. hãy giữ màn hình thiết bị luôn sáng.

3. Kết quả:

  1. python dump.py vn.com.vng.zingalo
  2. Start the target app vn.com.vng.zingalo
  3. Dumping Zalo to /var/folders/0p/f517y6ln2fj5h0s_ck3h2fvm0000gn/T
  4. start dump /var/containers/Bundle/Application/6AFA2098-1168-4F8B-BAF2-DE7EEC16FD83/Zalo.app/Zalo
  5. Zalo.fid: 100%|████████████████████████████| 79.9M/79.9M [00:02<00:00, 32.1MB/s]
  6. 10.gif: 236MB [00:12, 19.8MB/s]
  7. 0.00B [00:00, ?B/s]Generating “Zalo.ipa”
  8. 0.00B [00:00, ?B/s]

Như vậy bạn đã hoàn tất việc gỡ ID Apple khỏi iPA (decrypt iPA) Zalo và lúc này sẽ xuất hiện file Zalo.ipa, với file iPA này bạn có thể chia sẻ cho bạn bè hoặc lưu lại để dùng khi cần.

4. Một số lưu ý

  • Tương tự như CrackerXI+ thì app/game cài đặt trực tiếp từ App Store sẽ cho ra file iPA với yêu cầu iOS tối thiểu sẽ khác với app/game được tải bằng iTunes sau đó cài đặt lên máy.
  • Nếu bạn gặp lỗi thiết bị khởi động lại, mất kết nối… thì hãy mở app/game trên thiết bị trước rồi mới tiến hành chạy decrypt.

Chúc các bạn thành công.

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button