Information Security/iOS

Use Frida on Rootless Jailbreak

hackcatml 2023. 6. 10. 12:14
반응형

결론적으로, 다운로드 받은 원본 deb를 패치해서 rootless 에서 사용가능하게끔 해주는 도구를 제작하였습니다.

https://github.com/hackcatml/fricon-swift

 

GitHub - hackcatml/fricon-swift

Contribute to hackcatml/fricon-swift development by creating an account on GitHub.

github.com

 

이하는 rootless jailbreak에서 작동하게끔 frida를 수동으로 수정하는 방법입니다.

oleavr 에 의하면 CRYPTEX_MOUNT_PATH 를 설정하면 rootless 에서도 사용이 가능하다는군요.

 

 

frida-core/src/darwin/darwin-host-session.vala 에 한줄 추가해줍시다.

 

 

frida-core/tools/package-server-ios.sh 를 rootless 버전으로 패키징하도록 수정해줍시다.

 

 

이제 빌드하고 테스트 해봅시다.

Tested on iPhoneX iOS 15.6.1 palera1n rootless JB

 

아쉽게도 frida-ps -Uai 는 작동하지 않는군요...

※ frida-server >= 16.1.0 부터는 frida-ps 작동, 그러나 frontmost app 에 attach는 미작동 (frida -UF)

 

직접 Name 으로 붙여주면 됩니다.

 

Spawn 도 identifier 입력해주면 됩니다.

 

 

반응형