ios의 앱은 안드로이드와 다르게 그냥 추출해서 디컴파일 하는게 아니라
암호화가 되어있어서 복호화 작업을 해줘야한다.
Frida를 이용한 복호화
CrackerXI를 이용한 복호화
bfdecrypt를 이용한 복호화 등등 다양한 방법들이 있는데
프리다를 이용하는것이 편하고 빠르다.
그리고 앱이 만약 탈옥 아이폰을 탐지하여 앱을 종료시킨다면 크래커와 같은 트윅들은 사용하기 힘들지만
프리다는 앱이 꺼지든 말든 한번 동작을 하면 끝까지 복호화해서 추출해준다.
pip install frida, pip install frida-tools등 로컬에 기본적인 세팅 후
단말기에도 프리다를 설치해준다
참고
2022.03.23 - [모바일/Ios] - [ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak)
[ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak)
아이폰 탈옥 후 Cydia 또는 Sileo가 만들어졌다면 아이폰 도구인 트윅(Tweak)을 설치하여 이용할 수 있다. 모의해킹, 취약점 진단을 하기 위한 필수 트윅이 몇가지가 있다. 1. Open SSH Cydia의 경우 기본
hyotwo.tistory.com
프리다 동작 테스트
frida --version , frdia-ps -Uai등과 같은 명령어를 입력해서 테스트
깃허브에서 ipa를 추출하기위한 파이썬 도구를 다운받아준다.
https://github.com/AloneMonkey/frida-ios-dump
GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device
pull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by creating an account on GitHub.
github.com
frida ios dump 디렉터리로 가서
필요한 파이썬 모듈들 설치
pip install -r requirements.txt
파일 내에 dump.py 파일을 열어서 35번 라인부터 조금 수정해줘야한다
포트와 호스트 쪽을 아래와같이 수정
User = 'root'
Password = 'alpine'
Host = '단말기IP입력'
Port = 22
KeyFileName = None
수정 한 뒤에 명령어 실행
python dump.py "패키지명"
에러가 떴다 왜냐하면 SSH가 연결이 안되서 SSH를 설치해 연결이 가능하도록 해야한다.
설치 후 ipa가 잘 추출된다.
'모바일 > Ios' 카테고리의 다른 글
| [ios] 복호화 ipa 서명 후 설치하는 확실한 방법 (Feat.Sideloadly) (6) | 2022.04.22 |
|---|---|
| [ios] 바이너리 파일 변조를 통한 탈옥 탐지 우회 (기초) (0) | 2022.04.21 |
| [ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak) (4) | 2022.03.23 |
| [ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.Checkra1n] (2) | 2022.03.23 |