반응형
ios의 앱은 안드로이드와 다르게 그냥 추출해서 디컴파일 하는게 아니라
암호화가 되어있어서 복호화 작업을 해줘야한다.
Frida를 이용한 복호화
CrackerXI를 이용한 복호화
bfdecrypt를 이용한 복호화 등등 다양한 방법들이 있는데
프리다를 이용하는것이 편하고 빠르다.
그리고 앱이 만약 탈옥 아이폰을 탐지하여 앱을 종료시킨다면 크래커와 같은 트윅들은 사용하기 힘들지만
프리다는 앱이 꺼지든 말든 한번 동작을 하면 끝까지 복호화해서 추출해준다.
pip install frida, pip install frida-tools
등 로컬에 기본적인 세팅 후
단말기에도 프리다를 설치해준다
참고
2022.03.23 - [모바일/Ios] - [ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak)
프리다 동작 테스트
frida --version , frdia-ps -Uai
등과 같은 명령어를 입력해서 테스트
깃허브에서 ipa를 추출하기위한 파이썬 도구를 다운받아준다.
https://github.com/AloneMonkey/frida-ios-dump
frida ios dump 디렉터리로 가서
필요한 파이썬 모듈들 설치
pip install -r requirements.txt
파일 내에 dump.py 파일을 열어서 35번 라인부터 조금 수정해줘야한다
반응형
포트와 호스트 쪽을 아래와같이 수정
User = 'root'
Password = 'alpine'
Host = '단말기IP입력'
Port = 22
KeyFileName = None
수정 한 뒤에 명령어 실행
python dump.py "패키지명"
에러가 떴다 왜냐하면 SSH가 연결이 안되서 SSH를 설치해 연결이 가능하도록 해야한다.
설치 후 ipa가 잘 추출된다.
반응형
'모바일 > Ios' 카테고리의 다른 글
[ios] 복호화 ipa 서명 후 설치하는 확실한 방법 (Feat.Sideloadly) (6) | 2022.04.22 |
---|---|
[ios] 바이너리 파일 변조를 통한 탈옥 탐지 우회 (기초) (0) | 2022.04.21 |
[ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak) (4) | 2022.03.23 |
[ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.Checkra1n] (2) | 2022.03.23 |