진단하다보면 진단 단말기는 대부분이 옛날폰이라 아이폰 시리즈가 낮고 ios 또한 지원중단하여 ios 13버전 이상이 없는 단말기들이 있다. 근데 요즘 출시하는 앱들은 또 ios 13이상만 지원하는 경우나 단말기 자체를 지원하지 않을 수도 있다 그래서 우회해서 설치해야한다. DeviceNotSupportedByThinning not in SupportedDevices list Device OSVersion Too Low 등이 오류메시지 단말기를 3utools로 살펴보면 프로덕트 타입이나 ios 버전을 확인할 수 있다. 잘 확인을 해두자 일단 설치가 안되는 앱을 Frida로 ipa로 추출한 후 ipa의 압축을 풀지않고 미리보기로 연다 info.plist 파일을 찾아서 편집 클릭 plist 파일에서 아래 두 ..

최근 탈옥우회 트윅들이 퀄리티가 좋지않다... 애용했던 FlyJB X도 개발이 멈춰 지원이 되지않고 ios 14.3 이하버전이 아니라면 호환이 되지않음 그래서 어쩔수 없이 코드 분석을 통해 변조로 우회하거나 해야하는데 솔루션이 되어있거나 무결성검증까지 하고있는 앱이라면 힘들다. 그 때 Frida Hooking을 이용할 수 있음 https://github.com/noobpk/frida-ios-hook GitHub - noobpk/frida-ios-hook: A tool that helps you easy trace classes, functions, and modify the return values of methods on A tool that helps you easy trace classes, fun..

앱을 이용하면 메모리 내에 데이터들이 적재되는데 그 안에 중요정보들이 평문으로 담겨져있는 경우가 있다. (ex. 계정정보, 개인정보, 금융정보 등) 그래서 메모리 Dump를 통해 분석해볼 필요성이 있다. 메모리 덤프를 하기위해선 탈옥이 되어있어야하며, 앱이 실행되어있는 상태여야한다. 준비물 python3 버전 이상 https://github.com/rootbsd/fridump3 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper u..

바이너리 파일을 변조할 때나 앱 진단 시 복호화된 ipa를 설치해야한다. 그 방법은 다양하게 있는데 직접 해봤을 때 정말 놀랍게도 되는게 하나도없다 Altstore 3utools Appcake 이 중 가장 편리하고 오류가 없는 방법은 사이드로들리를 이용한 방법이다. 3utools로 서명해서 설치하는 방법이 있지만 복호화된 앱은 동작하지않음... Altstore 역시 동작하지않음 Appcake는 최신버전이 내려가서 ios 10이상이면 아예 앱이 켜지지않는다. 이렇게 ipa로 설치하는 방법 외에 커널에서 서명값을 xml파일에 저장 후 다시 가져오는 방식의 설치방법도 있지만 너무 귀찮고 지금 되는지도 잘 모르겠음 아주 간단하고 완벽하게 설치해주는 도구가 있다 사이드로들리(Sideloadly) 예전엔 임팩터(I..