반응형
IOS 예전 버전의 경우 Clutch로 Decryption을 진행했지만
IOS 12버전은 Clutch 자체가 업데이트가 안된거지 되지가 않는다.
이래저래 찾아보니 분석툴중 CrackerXI를 사용하면 된다고 해서 사용법을 적어본다.
1. AppCake 소스 추가한다 (https://cydia.iphonecake.com/)
2. 시스템에 CrackerXI 프로그램 설치
3. 크래커XI 실행 후 옵션 들어가 모든 옵션을 on 한다
4. 앱리스트 클릭 후 분석할 파일을 FULL IPA로 Decryption 실행
5. 해당 프로세스가 끝나면 IPA가 분석이 완료된것입니다.
6. 아이폰을 컴퓨터에 연결 후 분석 파일을 빼기 위해 WinSCP를 사용합니다(다른 FTP툴 가능)
(이거 하기 위해서는 SSL 설치가 필요하니 먼저 SSL 설치부터)
6-1. SSL 설치방법(OPENSSH 검색 후 설치 **소스는 기본 소스로 있습니다**)
6-2 WIFI 설정에서 아이폰 IP 찾음
6-3 WINSCP로 해당 아이폰에 접속 (root / alpine)
6-4 /var/mobile/crakerXI 에서 복호화된 IPA 파일 옮김
7. IPA -> ZIP으로 확장자 변경
8. 해당 앱 이름 파일 복사 후 분석 시작
9. 분석툴로는 IDA(64bit) 추천 (mach -O 파일이며 ARM CPU에 Little edian으로 이루어져있다.)
10. 분석 후 해석
10-2 탭마다 분석 하는것 추천
반응형
'업무 > APP(IOS)진단 쉽게하려 만든 게시판' 카테고리의 다른 글
| 메모리 평문저장 취약점 해결 #1 (0) | 2021.11.07 |
|---|---|
| 아이폰 인증서 설치하기 (0) | 2021.10.26 |
| 서명되지 않은 ipa 아이폰 어플 설치 하는 방법 (2) | 2020.09.21 |
| 아이폰 프리다 사용 (0) | 2020.09.17 |
| 아이폰 탈옥하기 (0) | 2020.09.16 |