반응형

결론적으로, 다운로드 받은 원본 deb를 패치해서 rootless 에서 사용가능하게끔 해주는 도구를 제작하였습니다.

https://github.com/hackcatml/fricon-swift

 

GitHub - hackcatml/fricon-swift

Contribute to hackcatml/fricon-swift development by creating an account on GitHub.

github.com

 

이하는 rootless jailbreak에서 작동하게끔 frida를 수동으로 수정하는 방법입니다.

oleavr 에 의하면 CRYPTEX_MOUNT_PATH 를 설정하면 rootless 에서도 사용이 가능하다는군요.

 

 

frida-core/src/darwin/darwin-host-session.vala 에 한줄 추가해줍시다.

 

 

frida-core/tools/package-server-ios.sh 를 rootless 버전으로 패키징하도록 수정해줍시다.

 

 

이제 빌드하고 테스트 해봅시다.

Tested on iPhoneX iOS 15.6.1 palera1n rootless JB

 

아쉽게도 frida-ps -Uai 는 작동하지 않는군요...

※ frida-server >= 16.1.0 부터는 frida-ps 작동, 그러나 frontmost app 에 attach는 미작동 (frida -UF)

 

직접 Name 으로 붙여주면 됩니다.

 

Spawn 도 identifier 입력해주면 됩니다.

 

 

반응형
저작자표시 비영리 (새창열림)

'Information Security > iOS' 카테고리의 다른 글

AppSyncUnified for Rootless (Error: Couldn't communicate with a helper application)  (0) 2023.07.13
모바일 Stack Buffer Overflow 연습해봅시다  (0) 2023.07.07
Decrypt IPA on iOS 15+  (0) 2023.03.12
보안인은 Swift 를 어떻게 공부해야 하나  (0) 2023.02.22
iOS, Android Memory Viewer  (3) 2023.01.21

+ Recent posts

티스토리툴바