iOS 12 이상에서는 ipa 복호화 툴인 Clutch가 작동을 안함
(github에서 clutch를 소스를 다운받아서 직접 build 할 경우 작동하지만, ipa 추출에 실패하는 경우가 있음)
하지만, Frida-iOS-Dump라는 강력한 ipa 복호화 툴이 있음
일전에 소개한 bagbak의 경우 탈옥 탐지하여 종료되는 앱(Toss, 신한페이판 등)의 경우는 추출하다 말고 종료되는데 반해, 이 툴은 앱이 종료되던 말던 계속 추출 진행
■설치 및 사용법
- 아이폰
패키지 소스 추가(https://build.frida.re)하고 frida 검색하여 설치
- PC(칼리에서 진행)
우선, 아이폰 SSH over USB환경을 구현해놔야 함(https://hackcatml.tistory.com/29 참고)
pip install frida-tools
pip install frida
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
pip install -r requirements.txt --upgrade
// iPhone SSH구동. tcprelay는 ipa파일 추출과정동안 계속 켜져 있어야 함.
cd /root/iphonessh/python-client
python tcprelay.py -t 22:2222
// ipa decryption dump를 뜨기 위해서는 target device(iphone)에 ssh public key가 등록되어 있어야 함
ssh-keygen
ssh-copy-id -p 2222 root@localhost
// key등록후 ssh 접속시 비밀번호 입력이 필요 없는지 확인. 확인하고 exit로 빠져나옴
ssh -p 2222 root@localhost
// dump list 확인
frida-ps -Uai
// Dump!
python dump.py <Identifier>
// 추출된 ipa파일 확인.
※ ipa 설치는 어떻게?
'Information Security > iOS' 카테고리의 다른 글
| iOS 13.4.1 탈옥 - CheckRa1n + BootRa1n (1) | 2020.05.30 |
|---|---|
| iOS 13.4.1 탈옥 - Checkra1n + Linux (11) | 2020.04.27 |
| 아이폰 SSH over USB on Linux (2) | 2020.02.26 |
| Succession으로 아이폰 탈옥 후 버전 업데이트 없이 순정모드 복구하기 (2) | 2020.02.19 |
| bagbak을 이용한 IPA파일 추출 (0) | 2020.01.27 |