ios에서 대표적인 동적 디버깅 도구는 LLDB라고 할 수있다. LLDB를 사용하기위해서 일단 Cydia나 Sileo에 Repo 추가가 필요하다 https://apt.procurs.us/ Index of / apt.procurs.us 옛날에는 lldb를 설치후에 쉘에서 바로하면 됐었는데 14버전 이후에는 직접 경로로가서 실행해줘야하는 번거로움이 생겨버렸다. 이제 lldb만 치면 인식을 못함 .. 설치 경로를 확인해보면 아래와 같다 경로로 들어가서 lldb 실행하면 잘되는 것을 볼 수있다. lldb는 동작하는 프로세스에 붙어서 디버깅을 할 수있는데 먼저 대상앱의 PID를 확인한 후 -p 옵션을 사용해서 붙을 수 있다. 프로세스에 붙게되면 인터럽트가 자동으로 동작해 앱이 멈추게되는데 c 명령어를 입력해서 R..

2022.04.21 - [모바일/Ios] - [ios] Frida를 통한 앱 복호화 및 추출 [ios] Frida를 통한 앱 복호화 및 추출 ios의 앱은 안드로이드와 다르게 그냥 추출해서 디컴파일 하는게 아니라 암호화가 되어있어서 복호화 작업을 해줘야한다. Frida를 이용한 복호화 CrackerXI를 이용한 복호화 bfdecrypt를 이용한 복호화 hyotwo.tistory.com 16버전 이후 Frida에 뭔가 변화가 생겼는지 알 수없는 원인으로 윈도우에서 ipa 복호화가 진행이 안되었다. 기존에는 Window에서도 Gow 같은 리눅스 명령어를 사용할 수 있는 도구만 설치해주면 잘 됐었는데... 온갖 에러가 발생했는데 그 원인은 chmod 명령어 사용에 있었다. 아래 블로그를 많이 참조했으며 htt..

Checkra1n과 Odyssey 탈옥의 차이 Checkra1n이나 unc0ver 등과 같은 대표적으로 알려진 방법으로 ios 단말기 탈옥 시 Cydia가 설치된다. 2022.03.23 - [모바일/Ios] - [ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.Checkra1n] [ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.Checkra1n] ios 모의해킹 역시 Root 권한을 가져오는 단계가 처음으로 되어야한다. 아이폰은 '탈옥(Jailbreak)' 이라고 부른다. 아이폰을 탈옥하는데 여러가지 방법들이 있다. Unc0ver, 3utools, Zeon 등등 나는 개인적 hyotwo.tistory.com 하지만 체크레인을 이용한 탈옥은 탈옥 탐지를 우회해주는 트윅들에 대해 호환..

주소값 변조를 통한 탈옥 탐지 우회는 사실 국내 자료도 해외 자료도 없고 또 어셈블리를 잘몰라서 정확한 리턴도 구해내기가 어렵다. 하지만 몇번의 연구끝에 탐지 로직 우회가 가능한 것을 발견했고, 아직 완벽하진 않지만 추후에 어셈블리를 좀 더 공부하게 된다면 다시 연구해볼만한 가치가 있다. 먼저 탐지 우회의 원리는 간단하다. CBZ 분기문은 결과값이 0이냐 아니냐를 확인 후 분기한다. 그래서 기존에 알고있던 방식의 바이너리 변조방식으로는 CBZ를 CBNZ로 변조하여 분기되는 기준을 뒤바꿔 버리는 식이였다. 하지만 주소값 변조는 다르다 현재 CBZ 분기문이 가리키고있는 주소는 loc_10009FE7C 이다 만약 저 분기문이 가리키고있는 주소값을 모든 프로세스를 무시하게끔 제일 끝부분인 loc_1000A020..