概略
这里有三种方式从App Store上下载iOS app的.ipa文件
- 使用 Apple Configurator 2 (常规方式)
- 需要Mac
- 需要苹果手机
- 苹果账号
- 使用 ipatool (一般方式) 可实现自动化下载
- 需要电脑
- 苹果账号
- 使用越狱中的 executable dumper (非常规方式)
- 需要电脑
- 越狱的手机
方法一:使用 Apple Configurator
- 在手机上从app stroe下载目标app
- 在MAC上打开
Apple Configurator 2并登录你的苹果账号 - 将手机使用usb连接MAC
- 进入
Apple Configurator 2选择你的手机 - 在顶部点击
+按钮,然后下载目标app - 然后会提示app已经存在,此时不要点击任何提示按钮,直接去下方路径即可找到目标app的
.ipa
~/Library/Group\ Containers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps/具体图解可参考:iOS获取app store中的ipa包及获取ipa包中的图片
方法二:使用 ipatool
此工具可在多个平台使用,可到ipatool项目地址下载对应平台版本
可通过自定义命令实现自动下载app的.ipa,如使用CICD监控app更新后自动下载文件
以下在mac平台上演示
-
mac上使用brew安装ipatool
brew tap majd/repo brew install ipatool -
登录账户
ipatool auth login -e <appleId> -p <password> -
下载目标app的
.ipaipatool download -b <bundleId> -
记住密码的形式运行命令
# 增加参数:--keychain-passphrase --non-interactive # 使用此种方式即可实现自动化环境 # 如: ipatool auth login -e 'xxx@qq.com' -p 'password' --keychain-passphrase --non-interactive -
简单完整示例
# 登录 非交互模式 ipatool auth login -e <苹果账号> -p <密码> --keychain-passphrase --non-interactive # 下载 非交互模式,默认授权app,返回格式json ipatool download -b <包名> --keychain-passphrase --non-interactive --purchase --format json
方法三:使用越狱中的 executable dumper
在手机上:
- 越狱
- 打开 Cydia
- 添加源 «https://build.frida.re»
- 搜索并安装
Frida
电脑上操作:
-
安装 frida
pip3 install frida-tools -
git clone https://github.com/AloneMonkey/frida-ios-dump.git cd frida-ios-dump pip3 install -r requirements.txt --upgrade -
安装 usbmuxd
brew install usbmuxd -
使用ssh连接手机
iproxy 2222 44 & sleep 3 ssh -p 2222 root@localhost # default password: alpine -
获取
.ipacd frida-ios-dump python3 dump.py "<your_bundle>" # default password: alpine
总结
如果有大量需求建议使用ipatool的防晒,可以方便的写脚本实现自动化
通过Safari浏览器获取iOS设备UDID:https://eyunzhu.com/761
提交评论