반응형
ios의 앱은 안드로이드와 다르게 추출해서 디컴파일 하는게 아니라 암호화가 되어있어 복호화를 해야하는데 여러 가지 방법 중에서 frida를 통한 복호화 방법을 알아본다.
사전준비
로컬
pip install frida, pip install frida-tools
모바일 기기
이전에 설치한 cydia 를 통해서
OpenSSH(ssh를 설치해야 아이폰 쉘에 접근 가능하다.)
frida ( frida server (로컬에서 직접 설치해주는 방법도 있다))
를 설치한다.
아래링크에서 ipa를 추출하기위한 파이썬 도구를 다운받아준다.
https://github.com/AloneMonkey/frida-ios-dump
GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device
pull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by creating an account on GitHub.
github.com
frida-ios-dump 로 가서 모듈들을 설치한다.
pip install -r requirements.txt
파일 내에 dump.py 파일을 열어 수정해준다.
User = 'root'
Password = 'alpine'
Host = '단말기IP입력'
Port = 22
KeyFileName = None
수정한 뒤에 실행시킨다.
python dump.py "패키지명"
참조
반응형
'모바일 > IOS' 카테고리의 다른 글
| [IOS] fridump를 이용한 아이폰 메모리 덤프 (frida) (0) | 2024.02.26 |
|---|---|
| [IOS] IOS 앱 무결성 검증 우회 및 대응 방법 (0) | 2023.08.11 |
| [IOS] 윈도우 운영체제에서 리눅스 명령어 사용하는 방법 (0) | 2023.06.08 |
| [IOS 탈옥 방법 및 과정] (0) | 2023.06.02 |
