앱 진단할 때에 가장 먼저 기본적으로 해야할 것이 탈옥 탐지 우회이다. 우회하지 않으면 아예 앱에 접근할 수가 없기 때문이다 앱을 복호화해서 추출했다면 이제 분석을 해서 우회를 해야한다. 2022.04.21 - [모바일/Ios] - [ios] Frida를 통한 앱 복호화 및 추출 [ios] Frida를 통한 앱 복호화 및 추출 ios의 앱은 안드로이드와 다르게 그냥 추출해서 디컴파일 하는게 아니라 암호화가 되어있어서 복호화 작업을 해줘야한다. Frida를 이용한 복호화 CrackerXI를 이용한 복호화 bfdecrypt를 이용한 복호화 hyotwo.tistory.com 추출된 ipa 파일의 압축을 풀어준다 폴더 안으로 들어가게되면 앱이름과 똑같은 이름으로 확장자가 없는 바이너리 파일이 존재한다. 리버싱 ..

ios의 앱은 안드로이드와 다르게 그냥 추출해서 디컴파일 하는게 아니라 암호화가 되어있어서 복호화 작업을 해줘야한다. Frida를 이용한 복호화 CrackerXI를 이용한 복호화 bfdecrypt를 이용한 복호화 등등 다양한 방법들이 있는데 프리다를 이용하는것이 편하고 빠르다. 그리고 앱이 만약 탈옥 아이폰을 탐지하여 앱을 종료시킨다면 크래커와 같은 트윅들은 사용하기 힘들지만 프리다는 앱이 꺼지든 말든 한번 동작을 하면 끝까지 복호화해서 추출해준다. pip install frida, pip install frida-tools 등 로컬에 기본적인 세팅 후 단말기에도 프리다를 설치해준다 참고 2022.03.23 - [모바일/Ios] - [ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak) [i..

아이폰 탈옥 후 Cydia 또는 Sileo가 만들어졌다면 아이폰 도구인 트윅(Tweak)을 설치하여 이용할 수 있다. 모의해킹, 취약점 진단을 하기 위한 필수 트윅이 몇가지가 있다. 1. Open SSH Cydia의 경우 기본적으로 소스코드가 있어 따로 추가없이 그냥 검색하면 나온다. SSH를 설치해야 아이폰의 쉘로 접근할 수 있으며, 후에 Frida도 사용할 수 있다. 2. Frida 프리다는 안드로이드도 필수였지만 아이폰도 필수이다. 정말 좋고 많은 기능들을 활용할 수 있다. CPU A칩셋 및 bit 를 단말기에 맞게 설치 소스 추가 - https://build.frida.re build.frida.re build.frida.re Frida는 이렇게 트윅으로 설치하게되면 /usr/sbin/ 경로에 있..

ios 모의해킹 역시 Root 권한을 가져오는 단계가 처음으로 되어야한다. 아이폰은 '탈옥(Jailbreak)' 이라고 부른다. 아이폰을 탈옥하는데 여러가지 방법들이 있다. Unc0ver, 3utools, Zeon 등등 나는 개인적으로 여러 방법 중 Checkra1n으로 진행하는 방법이 제일 좋은것 같다 언커버를 이용한 방법은 편하지만 버전도 단말기 기종도 너무 많은 제약이 있고 3utools 탈옥은 제대로 동작한 적을 거의 못봤다. 체크레인이 편하고 좋다. 2022.10.21 추가 ------------------------- odyssey 탈옥 2022.10.21 - [모바일/Ios] - [iOS] 트윅 호환성이 좋은 Checkra1n + Odyssey 탈옥 (Feat. Ventoy) [iOS] 트윅..