appinst 트윅 이용한 IPA 파일 설치

ipa 파일 추출하고 다시 설치할 때는 Cydia impactor가 안되는 관계로 mac VM을 이용하여 설치를 진행하였으나 많이 번거로움.(앱의 bundleID가 바뀐다는 단점도 있음)

Command Line에서 앱을 설치할 수 있는 간단한 방법이 있음(원본 출처: https://parkjhp.tistory.com/23)

 

■appinst 트윅 이용한 ipa 파일 설치(iOS12.4, checkRa1n 탈옥 기준)

SSH로 아이폰에 접근하여 ldid 명령어를 입력하여 설치되어 있는지 확인,

안되어 있다면 apt-get install ldid 명령어로 설치(checkRa1n 탈옥은 기본 설치되어 있음)

 

cydia 열어서 http://cydia.akemi.ai/ repo 추가

appinst 검색하여 설치

 

앱스토어에서 다운로드 받은 원본 앱의 바이너리 파일 경로를 Filza로 찾기

 

cd /var/mobile

ldid -e <원본 바이너리 파일경로> > hackcatml.xml    // 원본의 서명값을 xml 파일에 저장. Ex) ldid -e /private/var/containers/Bundle/Application/AAF8C402-0805-4757-A313-DCB17F0049BD/Something.app/Something > hackcatml.xml

 

원본 앱 삭제

 

위변조한 ipa 파일을 winscp등을 이용하여 /var/mobile위치로 이동

appinst <위변조.ipa> 로 설치(여기까지 하면 ipa파일 설치는 되나 실행 시 바로 꺼짐)

 

ldid -Shackcatml.xml <위변조 바이너리 파일 경로>    // 원본 서명값을 위변조 바이너리에 덮어씌우기. Ex) ldid -Shackcatml.xml /private/var/containers/Bundle/Application/293EC5EF-77CA-488D-B198-45FBEC097721/Something.app/Something

앱 실행 시 바로 꺼지지 않고 정상 실행되는 것 확인 가능