[ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 2 (스크립트 활용)
2022. 6. 13.
모바일/Ios
2022.05.03 - [모바일/Ios] - [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 최근 탈옥우회 트윅들이 퀄리티가 좋지않다... 애용했던 FlyJB X도 개발이 멈춰 지원이 되지않고 ios 14.3 이하버전이 아니라면 호환이 되지않음 그래서 어쩔수 없이 코드 분석을 통해 변조로 우회 hyotwo.tistory.com 저번에 깃허브에서 가져왔던 스크립트 모음 폴더를 보면 정말 다양한 약 50개의 스크립트가 있다 https://github.com/noobpk/frida-ios-hook GitHub - noobpk/frida-ios-hook: A tool that helps you eas..
[ios] Frida Trace를 이용한 클래스 및 메소드 동작 추적
2022. 6. 10.
모바일/Ios
솔루션이 적용된 앱들을 우회하려면 IDA를 통한 분석보다 Frida Trace를 이용한 분석을 더 많이 사용할 수 있다. 이전에 포스팅한 2022.05.04 - [모바일/Ios] - [ios] ios 클래스 및 메소드 추적 Frida-Trace [ios] ios 클래스 및 메소드 추적 Frida-Trace 안드로이드 Frida Trace와 같이 ios에서도 스크립트를 이용하여 비슷한 기능이 있다. 2022.04.14 - [모바일/Android] - [Android] 안드로이드 apk 메소드 추적 프리다 트레이스 (Frida Trace) [Android] 안드로이.. hyotwo.tistory.com raptor 스크립트를 활용한 클래스 추적이 아닌 Frida 자체에서 지원하는 Trace 기능도 있다. r..
[ios] 사용자 함수(User Function) or 서브 루틴(Sub Routine) 프리다 후킹 및 변조
2022. 5. 4.
모바일/Ios
IDA로 코드를 분석할 때 탈옥탐지 코드에 심볼(Symbol)이 살아있어 클래스와 메소드가 명시되어 2022.05.03 - [모바일/Ios] - [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 최근 탈옥우회 트윅들이 퀄리티가 좋지않다... 애용했던 FlyJB X도 개발이 멈춰 지원이 되지않고 ios 14.3 이하버전이 아니라면 호환이 되지않음 그래서 어쩔수 없이 코드 분석을 통해 변조로 우회 hyotwo.tistory.com 위와 같은 방법으로 후킹이 가능한 반면 심볼이 없는 클래스 및 메소드들은 IDA에서 자동으로 파싱을해서 sub_10000C24C __text 000000010000C24C..
[ios] ios 클래스 및 메소드 추적 Frida-Trace
2022. 5. 4.
모바일/Ios
안드로이드 Frida Trace와 같이 ios에서도 스크립트를 이용하여 비슷한 기능이 있다. 2022.04.14 - [모바일/Android] - [Android] 안드로이드 apk 메소드 추적 프리다 트레이스 (Frida Trace) [Android] 안드로이드 apk 메소드 추적 프리다 트레이스 (Frida Trace) 앱 진단 시 소스 코드를 분석함에 있어서 어디에서 어떤 클래스와 메소드가 실행되어 동작하는지 프리다 트레이스(Frida-Trace)를 이용하여 파악할 수 있는 방법이 있다. 루팅 탐지를 하는 앱에서 hyotwo.tistory.com 프리다 후킹글에서 받은 많은 스크립트들 중 raptor_frida_ios_trace는 추적 스크립트로 유명한 스크립트인데 아래 그림처럼 실제로 동작해보면 앱..