ios 15부터는 체크레인으로 탈옥이 불가하고 팰레인으로 가능하다. https://github.com/palera1n/palen1x GitHub - palera1n/palen1x: Alpine-based distro that lets you install rootful and rootless palera1n-c. Alpine-based distro that lets you install rootful and rootless palera1n-c. - GitHub - palera1n/palen1x: Alpine-based distro that lets you install rootful and rootless palera1n-c. github.com 사용법은 기존의 체크레인과 동일하여 굳이 따로 포스팅 하지..

lldb 사용이 너무 불편해서 alias를 등록하려고 보니 iOS는 zsh이라 방식이 달랐다. 검색해서 찾아보니 아래와 같은 방법으로 되었음 일단 문제의 시작 lldb를 사용하려면 경로까지 들어가줘야하는 번거로움이 있다. touch 명령어를 사용해서 zshrc 파일을 만들어준다 touch ~/.zshrc 기본적으로 있을수도 있고 없을수도 있다 그리고 ios zsh에는 vi 나 nano 같은 편집기도 없기때문에 Cydia나 Sileo와 같은 스토어에서 nano를 받아준다 레포주소는 lldb주소와 같다. 받았으면 nano 명령어로 편집 nano ~/.zshrc // 내용 alias lldb='/usr/lib/llvm-14/bin/./lldb' 저장하고 나오면 sourch 명령어로 zshrc 파일을 한번 로드..

ios에서 대표적인 동적 디버깅 도구는 LLDB라고 할 수있다. LLDB를 사용하기위해서 일단 Cydia나 Sileo에 Repo 추가가 필요하다 https://apt.procurs.us/ Index of / apt.procurs.us 옛날에는 lldb를 설치후에 쉘에서 바로하면 됐었는데 14버전 이후에는 직접 경로로가서 실행해줘야하는 번거로움이 생겨버렸다. 이제 lldb만 치면 인식을 못함 .. 설치 경로를 확인해보면 아래와 같다 경로로 들어가서 lldb 실행하면 잘되는 것을 볼 수있다. lldb는 동작하는 프로세스에 붙어서 디버깅을 할 수있는데 먼저 대상앱의 PID를 확인한 후 -p 옵션을 사용해서 붙을 수 있다. 프로세스에 붙게되면 인터럽트가 자동으로 동작해 앱이 멈추게되는데 c 명령어를 입력해서 R..

2022.04.21 - [모바일/Ios] - [ios] Frida를 통한 앱 복호화 및 추출 [ios] Frida를 통한 앱 복호화 및 추출 ios의 앱은 안드로이드와 다르게 그냥 추출해서 디컴파일 하는게 아니라 암호화가 되어있어서 복호화 작업을 해줘야한다. Frida를 이용한 복호화 CrackerXI를 이용한 복호화 bfdecrypt를 이용한 복호화 hyotwo.tistory.com 16버전 이후 Frida에 뭔가 변화가 생겼는지 알 수없는 원인으로 윈도우에서 ipa 복호화가 진행이 안되었다. 기존에는 Window에서도 Gow 같은 리눅스 명령어를 사용할 수 있는 도구만 설치해주면 잘 됐었는데... 온갖 에러가 발생했는데 그 원인은 chmod 명령어 사용에 있었다. 아래 블로그를 많이 참조했으며 htt..