반응형
결론적으로, 다운로드 받은 원본 deb를 패치해서 rootless 에서 사용가능하게끔 해주는 도구를 제작하였습니다.
https://github.com/hackcatml/fricon-swift
GitHub - hackcatml/fricon-swift
Contribute to hackcatml/fricon-swift development by creating an account on GitHub.
github.com
이하는 rootless jailbreak에서 작동하게끔 frida를 수동으로 수정하는 방법입니다.
oleavr 에 의하면 CRYPTEX_MOUNT_PATH 를 설정하면 rootless 에서도 사용이 가능하다는군요.
frida-core/src/darwin/darwin-host-session.vala 에 한줄 추가해줍시다.
frida-core/tools/package-server-ios.sh 를 rootless 버전으로 패키징하도록 수정해줍시다.
이제 빌드하고 테스트 해봅시다.
Tested on iPhoneX iOS 15.6.1 palera1n rootless JB
아쉽게도 frida-ps -Uai 는 작동하지 않는군요...
※ frida-server >= 16.1.0 부터는 frida-ps 작동, 그러나 frontmost app 에 attach는 미작동 (frida -UF)
직접 Name 으로 붙여주면 됩니다.
Spawn 도 identifier 입력해주면 됩니다.
반응형
'Information Security > iOS' 카테고리의 다른 글
| AppSyncUnified for Rootless (Error: Couldn't communicate with a helper application) (0) | 2023.07.13 |
|---|---|
| 모바일 Stack Buffer Overflow 연습해봅시다 (0) | 2023.07.07 |
| Decrypt IPA on iOS 15+ (0) | 2023.03.12 |
| 보안인은 Swift 를 어떻게 공부해야 하나 (0) | 2023.02.22 |
| iOS, Android Memory Viewer (3) | 2023.01.21 |