준비물 **덤프를 하기 위해서는 탈옥이 되어있어야 하며, 앱이 실행되어 있는 상태여야 한다. **python3 이상 https://github.com/rootbsd/fridump3 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 github.com **python3 이하 https://github.com/Nightbringer21/fridump GitHub - Nightbringer2..

내가 사용한 방법은 Frida 후킹을 통해 탈옥 탐지를 우회하지만, 서브루틴에 탈옥탐지 코드가 존재하기 때문에 클래스와 메소드를 명시 할 수 없어 offset과 베이스주소로 계산하여 우회하는 방법을 사용했다. 탈옥 탐지를 우회하기 위해선 먼저 탈옥 탐지 코드를 확인해야 한다. 이때 여러가지 도구를 사용하는데 현재 글에서는 IDA PRO를 사용하였다. 하지만 본 탐지영역은 클래스, 메소드로 되어있지 않고 서브루틴으로 되어있기 때문에 서브루틴의 시작주소(offset)을 사용하여 후킹을 진행했다. (아래사진으로 예시를 들면 offset은 0x37444이다.) 사용한 스크립트는 다음과 같다. if(ObjC.available){ try{ var module_base = Module.findBaseAddress([..

프리다 후킹을 통한 탈옥 탐지 우회는 두가지가 있다. 그 중 클래스와 메소드를 확인이 가능할 때 사용하는 방법을 소개한다. 1. 클래스 및 메소드를 후킹하는 방법 이 방법에는 수많은 스크립트가 존재한다. 그 스크립트는 아래에서 다운로드 받을 수 있다. https://github.com/noobpk/frida-ios-hook GitHub - noobpk/frida-ios-hook: A tool that helps you easy trace classes, functions, and modify the return values of methods on A tool that helps you easy trace classes, functions, and modify the return values of met..

IPA 파일을 추출할 때 사용할 수 있는 방법은 여러가지가 있지만 그 중 2가지에 대해 소개한다. **IPA파일을 추출할 때 여러 도구를 사용하는 이유는 앱스토어에 어플이 등록될 때 전부 암호화 되어 등록되기 때문에 복호화를 하여야 한다. CrackerXI+를 이용한 추출(sileo는 불가능) 1. Cydia앱 -> 소스 -> 오른쪽 상단 편집 -> 왼쪽 상단 추가버튼 -> htttp://cydia.iphonecake.com/소스 추가 -> 검색창에서 CrackerXI+ 검색 후 설치 2. CrackerXI+앱을 켠 후 하단의 Setting -> CrackerXI Hook옵션 활성화 -> 하단의 AppList -> 추출을 원하는 앱 선택 -> IPA 전체를 추출하고 싶다면 YES, Full IPA 선택/..

IOS 탈옥이란? 안드로이드에선 루팅과 같은 의미이며, IOS의 제한을 풀어 사용자의 루트에 접근할 수 있게 함으로써 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 과정을 말한다. 사용해 보았을 때 트윅에 대한 호환성이 좋지 않거나 정상 동작을 하지 않는 경우가 있어 가장 호환성이 좋다고 생각하는 Odysseyn1x를 사용하려고 한다. 또한 Ventoy는 여러 부팅 이미지를 넣어두고 선택해서 로드할 수 있는 기능을 가진 도구이다. 다른 도구들에 비해 간편하다고 생각하여 사용하게 되었다. 필요한 준비물 1.Odysseyn1x https://github.com/raspberryenvoie/odysseyn1x/releases Releases · raspberryenvoie/odysseyn1x..