결론적으로, 다운로드 받은 원본 deb를 패치해서 rootless 에서 사용가능하게끔 해주는 도구를 제작하였습니다.
https://github.com/hackcatml/fricon-swift
GitHub - hackcatml/fricon-swift
Contribute to hackcatml/fricon-swift development by creating an account on GitHub.
github.com
이하는 rootless jailbreak에서 작동하게끔 frida를 수동으로 수정하는 방법입니다.
oleavr 에 의하면 CRYPTEX_MOUNT_PATH 를 설정하면 rootless 에서도 사용이 가능하다는군요.

frida-core/src/darwin/darwin-host-session.vala 에 한줄 추가해줍시다.

frida-core/tools/package-server-ios.sh 를 rootless 버전으로 패키징하도록 수정해줍시다.



이제 빌드하고 테스트 해봅시다.
Tested on iPhoneX iOS 15.6.1 palera1n rootless JB
아쉽게도 frida-ps -Uai 는 작동하지 않는군요...
※ frida-server >= 16.1.0 부터는 frida-ps 작동, 그러나 frontmost app 에 attach는 미작동 (frida -UF)

직접 Name 으로 붙여주면 됩니다.

Spawn 도 identifier 입력해주면 됩니다.

'Information Security > iOS' 카테고리의 다른 글
AppSyncUnified for Rootless (Error: Couldn't communicate with a helper application) (0) | 2023.07.13 |
---|---|
모바일 Stack Buffer Overflow 연습해봅시다 (0) | 2023.07.07 |
Decrypt IPA on iOS 15+ (0) | 2023.03.12 |
보안인은 Swift 를 어떻게 공부해야 하나 (0) | 2023.02.22 |
iOS, Android Memory Viewer (3) | 2023.01.21 |