bagbak을 이용한 IPA파일 추출

iOS 12 이상에서는 Clutch를 이용한 ipa파일 추출이 안되어서 다른 방법이 필요합니다.

bagbak이라는 좋은 툴이 있어 소개합니다.

 

준비물은 탈옥폰 및 칼리입니다.

저는 uncover탈옥툴을 이용하여 아이폰 6s+(iOS 12.4)를 탈옥하였습니다.

칼리는 최신버전인 2019.04를 VMware에 설치하였습니다.

 

1. 우선, 탈옥한 아이폰에는 frida를 설치해줍니다. Cydia source에 http://build.frida.re/를 추가해주고 frida를 검색해서 설치하면 됩니다.

 

2. 칼리에는 nodejs 설치가 필요합니다.

mkdir /nodejs

cd /nodejs

wget https://nodejs.org/dist/v12.14.1/node-v12.14.1-linux-x64.tar.xz

tar xvfJ node*

 

vi ~/.bashrc

맨 마지막 줄에 다음을 추가해줍니다.

# nodejs

VERSION=v12.14.1

DISTRO=linux-x64

export PATH=/nodejs/node-$VERSION-$DISTRO/bin:$PATH

 

source ~/.bashrc

 

nodejs가 제대로 작동하는지 다음 명령어로 확인합니다.

node -v

npm version

 

이제 bagbak 툴을 설치합니다.

npm install -g bagbak --unsafe

 

3. 아이폰을 usb케이블로 칼리와 연결합니다

다음 명령어로 설치되어 있는 app list를 확인할 수 있습니다.

bagbak --list

 

"우리 WON 뱅킹"앱을 추출해 보겠습니다.

bagbak --zip com.wooribank.smart.npib

 

추출된 ipa파일은 ./dump/ 하위에 저장됩니다.

 

※참고

탈옥을 탐지하여 바로 종료되는 앱의 경우에는 bagbak을 이용하여 추출할 수 없습니다.

예컨대, "Toss"나 "신한페이판"앱의 경우에는 bagbak을 이용한 추출이 안됩니다.

이 경우 frida-ios-dump 툴을 이용하여 추출할 수 있는데, 이것은 다음 포스트에서 설명드리겠습니다.

https://hackcatml.tistory.com/30