모바일/IOS

[IOS] 앱 복호화 및 추출 (frida)

JJANG-JOON 2023. 6. 8. 10:08
반응형

ios의 앱은 안드로이드와 다르게 추출해서 디컴파일 하는게 아니라 암호화가 되어있어 복호화를 해야하는데 여러 가지 방법 중에서  frida를 통한 복호화 방법을 알아본다.

 

사전준비

 

로컬

pip install frida, pip install frida-tools

 

모바일 기기

 

이전에 설치한 cydia 를 통해서

openssh

OpenSSH(ssh를 설치해야 아이폰 쉘에 접근 가능하다.) 

 

frida

frida ( frida server (로컬에서 직접 설치해주는 방법도 있다))

 

를 설치한다.

 

아래링크에서 ipa를 추출하기위한 파이썬 도구를 다운받아준다.

https://github.com/AloneMonkey/frida-ios-dump

 

GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device

pull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by creating an account on GitHub.

github.com

 

frida-ios-dump 로 가서 모듈들을 설치한다.

 

pip install -r requirements.txt

라이브러리 다운

파일 내에 dump.py 파일을 열어 수정해준다.

User = 'root'
Password = 'alpine'
Host = '단말기IP입력'
Port = 22
KeyFileName = None

파라미터 값 변경

수정한 뒤에 실행시킨다.

 

python dump.py "패키지명"

 

스크립트 실행

참조

https://hyotwo.tistory.com/132

반응형