[ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak)

아이폰 탈옥 후 Cydia 또는 Sileo가 만들어졌다면 아이폰 도구인 트윅(Tweak)을 설치하여 이용할 수 있다.

모의해킹, 취약점 진단을 하기 위한 필수 트윅이 몇가지가 있다.

1. Open SSH 

Cydia의 경우 기본적으로 소스코드가 있어 따로 추가없이 그냥 검색하면 나온다.

SSH를 설치해야 아이폰의 쉘로 접근할 수 있으며, 후에 Frida도 사용할 수 있다.

 

 

2. Frida

프리다는 안드로이드도 필수였지만 아이폰도 필수이다.

정말 좋고 많은 기능들을 활용할 수 있다.

CPU A칩셋 및 bit 를 단말기에 맞게 설치

소스 추가 - https://build.frida.re

build.frida.re

 

Frida는 이렇게 트윅으로 설치하게되면 /usr/sbin/ 경로에 있는 frida-server 가 백그라운드로 실행되는데

이는 안드로이드에서 명령어로 실행해준것과 같은 원리라 트윅으로 설치하는 방법 말고

 

안드로이드 처럼 프리다 서버를 직접 받아서 단말기에 넣어준 후 실행하는 방법도 있다.

https://github.com/frida/frida/releases

Releases · frida/frida

 

반응형

3. CrackerXI

크래커는 ios에서 앱을 추출할 때 사용하는 트윅이다.

ios 앱 추출은 안드로이드와는 다르게 3utools나 iMazing 등으로 ipa를 추출할 시 암호화가 되어있어 분석이 불가능하다.

그래서 추출할 때 복호화를 해주면서 추출을 해야하는데

그 과정을 간단하게 해준다

근데 이후에 frida를 사용할 수 있게된다면 frida로 복호화하는 것이 더 안정적이고 편하다.

그래서 사실 잘 안쓰긴함

소스 추가 -  https://cydia.iphonecake.com/

https://cydia.iphonecake.com/

Imazing

 

 

4. lldb-10

lldb는 동적 디버깅 트윅이다.

ssh 트윅과 같이 기본적으로 Cydia에 포함되어있고 검색해서 설치하면 된다.

앱이 동작할 때 디버깅으로 분석할 때 쓰면 좋다.

다른 디버깅 트윅은 잘 모르겠지만 lldb만으로도 충분하다고 생각됨