Hướng dẫn decrypt iPA (gỡ Apple ID khỏi iPA) bằng Frida

Như các bạn đã biết thì CrackerXI+ cũng có chức năng tương tự đó chính là loại bỏ Apple ID khỏi file iPA (crack iPA). Sự khác biệt ở đây chính là CrackerXI+ thực hiện trên chính thiết bị iOS/iPadOS của bạn còn Frida sẽ thực hiện trên macOS (tuy nhiên bạn vẫn cần một thiết bị iOS/iPadOS đã jailbreak).

Xem thêm: Hướng dẫn loại bỏ ID khỏi file iPA bằng CrackerXI+ (Crack iPA).

Chuẩn bị

Bước 1: Cài đặt Frida trên macOS.

Sử dụng lệnh sau để cài đặt Frida trên macOS bằng cách chạy trên Terminal.

pip install frida-tools

Bước 2: Cài đặt Frida trên iOS/iPadOS (yêu cầu thiết bị đã jailbreak).

Thêm nguồn https://build.frida.re và cài đặt Frida phù hợp với thiết bị của bạn, trong đó:

• Frida for 32-bit devices: Dành cho các thiết bị 32-bit.
• Frida for A12+ devices: Dành cho các thiết thị A12 trở lên như iPhone XR, XS, XS Max…
• Frida for pre-A12 devices: Dành cho các thiết bị trước A12 như 5s, 6, 7, 8, X…

Bước 3: Cài đặt OpenSSH trên iOS/iPadOS.

Bước 4: Cài đặt iproxy trên macOS.

Đầu tiên bạn cần cài đặt Homebrew (xem bài viết Hướng dẫn cài đặt Homebrew trên macOS)

Sau đó chạy lệnh sau để có thể sử dụng iproxy.

brew install usbmuxd

Thực hiện

Bước 1: Cắm thiết bị iOS/iPadOS vào máy Mac.

Bước 2: Chạy iproxy.

Mở một tab Terminal mới và tiến hành chạy lệnh sau và không thao tác gì thêm đối với tab Terminal này.

iproxy 2222 22

Bước 3: Clone git https://github.com/AloneMonkey/frida-ios-dump

Sau khi các bạn đã clone (hoặc tải) về, tiến hành sử dụng lệnh cd để di chuyển vào bên trong thư mục frida-ios-dump (đối với các bạn sử dụng git clone) hoặc frida-ios-dump-master (đối với các bạn tải file zip về và giải nén).

Tiến hành chạy lệnh sau để cài đặt/nâng cấp các gói cần thiết.

sudo pip install -r requirements.txt --upgrade

Sau khi đã cài đặt tất cả những thứ cần thiết, tiến hành decrypt iPA thôi nào.

Chạy lệnh sau để xem danh sách các apps/games có trong thiết bị iOS/iPadOS của bạn.

python dump.py -l

Lúc này nó sẽ liệt kê toàn bộ tên apps/games và identifier của apps/games đó.

Để decrypt apps/games chúng ta sẽ chạy lệnh sau.

python dump.py name hoặc identifier

Ví dụ:

python dump.py Zalo

Hoặc

python dump.py vn.com.vng.zingalo

Ngay khi bạn chạy lệnh để decrypt iPA, trên thiết bị iOS/iPadOS của bạn sẽ mở app/game đó lên cho nên bạn cố gắng giữ màn hình thiết bị luôn sáng.

Kết quả

python dump.py vn.com.vng.zingalo
Start the target app vn.com.vng.zingalo
Dumping Zalo to /var/folders/0p/f517y6ln2fj5h0s_ck3h2fvm0000gn/T
start dump /var/containers/Bundle/Application/6AFA2098-1168-4F8B-BAF2-DE7EEC16FD83/Zalo.app/Zalo
Zalo.fid: 100%|████████████████████████████| 79.9M/79.9M [00:02<00:00, 32.1MB/s]
10.gif: 236MB [00:12, 19.8MB/s]
0.00B [00:00, ?B/s]Generating "Zalo.ipa"
0.00B [00:00, ?B/s]

Như vậy là bạn đã hoàn tất việc decrypt iPA Zalo và lúc này sẽ xuất hiện file Zalo.ipa, với file iPA này bạn có thể chia sẻ cho bạn bè hoặc cất để dành.

Một số lưu ý:

• Tương tự như CrackerXI+ thì app/game cài đặt trực tiếp từ App Store sẽ cho ra file iPA với yêu cầu iOS tối thiểu sẽ khác với app/game được tải bằng iTunes sau đó cài đặt vô máy.
• Nếu bạn gặp lỗi thiết bị khởi động lại, mất kết nối… thì hãy mở app/game trên thiết bị trước rồi mới tiến hành chạy decrypt.

Chúc các bạn thành công.