1. Cydia(시디아)
- 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다.
- iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅)이라 한다.
2. Tweak(트윅)
- Cydia 아래의 트윅을 검색해 설치를 진행한다. 검색 버튼을 누르고 트윅명을 입력한다.
- 트윅 명으로 검색되지 않을 경우 소스 주소를 입력하여 설치한다.
| 트윅 | 설명 | 소스 주소 |
| Apple File Conduit "2" | 로컬 컴퓨터에서 아이폰 내부 폴더로 접근 할 수 있게 함 | http://apt.thebigboss.org/repofiles/cydia/ |
| Filza File Manager | 파일 탐색기 | http://apt.thebigboss.org/repofiles/cydia/ |
| AppSync Unified | 서명되지 않은 IPA 패키지를 설치할 수 있게 함 | https://cydia.akemi.ai/ |
| MTerminal | 모바일에서 터미널을 사용할 수 있게 함 | http://apt.thebigboss.org/repofiles/cydia/ |
| Darwin CC Tools | Otool 도구를 사용하기 위해 설치 | https://apt.binger.com/ |
| Open SSH | SSH 터미널 접근을 위해 설치 | https://apt.binger.com/ |
| Frida | 프리다 서버 설치 | http://build.frida.re/ |
| IPA Installer | 장비에서 직접 IPA 패키지를 설치할 수 있게 함 | http://apt.thebigboss.org/repofiles/cydia/ |
- 트윅 명으로 검색하는 방법(사진1) : 검색 > 트윅 명 입력
- 트윅 명으로 검색이 되지 않는 경우(사진2, 3, 4) : 소스 > 편집 > 추가 > 소스주소 입력 > 소스추가 클릭
3. 3uTools
- 탈옥, 터미널 연결, 파일 탐색기, 앱 설치 등을 지원하는 도구이다. 지원하는 기능이 많아 iOS 앱 진단 시 많이 사용된다.
- 아래의 링크에 접속해 설치 파일을 다운로드하고 설치한다.
3uTools | The best all-in-one tool for iOS users
The Most Efficient iOS Files & Data Management Tool 3uTools makes it so easy to manage apps, photos, music, ringtones, videos and other multimedia files. Fully view iOS device' s different statuses, including activation, jailbreak, battery and iCloud lock
www.3u.com
4. DB Browser for SQLite
- 데이터베이스 파일의 내용을 GUI 환경으로 볼 수 있게 해주는 도구이다.
- 아래의 링크에 접속해 설치파일을 다운로드하고 설치한다.
DB Browser for SQLite
DB Browser for SQLite The Official home of the DB Browser for SQLite Screenshot What it is DB Browser for SQLite (DB4S) is a high quality, visual, open source tool to create, design, and edit database files compatible with SQLite. DB4S is for users and dev
sqlitebrowser.org
5. Ghidra(기드라)
- 기드라(Ghidra)는 미국 국가 안보국(NSA)에서 개발한 리버스 엔지니어링 도구로, 자바로 개발된 오픈소스.
- 아래의 링크에 접속해 설치 파일을 다운로드하고 설치.
https://github.com/NationalSecurityAgency/ghidra/releases
Releases · NationalSecurityAgency/ghidra
Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra
github.com
다운로드한 압축파일 해제 > "ghidraRun.bat" 실행
※ 관리자 권한으로 실행할 경우 일부 기능이 동작하지 않음.
"추가 정보" 클릭 > "실행"버튼 클릭
아래와 같은 화면이 출력될 경우 제대로 설치된 것.
※ java 17 이상의 버전이 PC에 설치되어있지 않을 경우 오류가 발생. 아래의 링크를 클릭해 최신버전의 자바를 설치.
https://www.oracle.com/java/technologies/downloads/#jdk19-windows
Download the Latest Java LTS Free
Subscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts.
www.oracle.com
6. Anaconda(아나콘다)
- 오픈소스 라이브러리를 모아둔 개발 플랫폼으로, 본 강의에서는 가상 환경을 구축하는데 주로 사용한다.
- 아래의 링크에 접속해 설치 파일을 다운로드하고 설치한다.
https://www.anaconda.com/products/distribution
Anaconda | Anaconda Distribution
Anaconda's open-source Distribution is the easiest way to perform Python/R data science and machine learning on a single machine.
www.anaconda.com
- "Add Anaconda to the system PATH environment variable", "Register Anaconda3 as my default Python 3.9" 체크.
- 아래의 명령어를 입력하여 아나콘다와 파이썬이 제대로 설치되어 있는지 확인.(오류 발생 시 제대로 설치가 되지 않은 것)
7. FRIDA(PC)
- 프리다(FRIDA)는 앱이 실행 중인 상태에서 코드 명령어를 삽입해 프로세스를 추적, 분석, 디버깅할 수 있는 도구.
- 아나콘다, 파이썬 설치 및 버전 확인(프리다 설치를 위해 아나콘다 및 파이썬 설치 필수)
아나콘다 설치 및 버전 확인 명령어: conda --version
파이썬 설치 및 버전 확인 명령어: python --version
- 가상환경 생성
conda create -n [이름] python=[파이썬버전] -y
- 가상 환경 실행 및 프리다 설치
가상환경 실행 명령어: conda activate [가상환경 이름]
프리다 설치 명령어: pip install frida-tools
- 제대로 설치가 되었는지 확인
프리다 버전확인 명령어: frida --version
8. Fridrump3
- Fridump는 오픈소스 메모리 덤프 도구이다.
- 아래의 링크에 접속해 실행파일을 다운로드한다.
https://github.com/rootbsd/fridump3
GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3
A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3
github.com
9. Frida-ios-dump
- 탈옥된 디바이스에서 복호화된 IPA 추출할 수 있는 도구.
- 아래의 링크에 접속해 실행파일을 다운로드한다.
https://github.com/AloneMonkey/frida-ios-dump
GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device
pull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by creating an account on GitHub.
github.com
10. Realm Studio
- 오픈소스 데이터베이스 관리시스템(DBMS)으로 모바일 환경을 주요 타깃으로 삼은 데이터베이스.
- 아래의 링크에 접속해 설치파일을 다운로드한 뒤 설치한다.
Realm Studio - Realm Sync (LEGACY)
Realm Studio - Realm Sync (LEGACY)
During development, you may want to export your schema for consistency and ease of use across definitions. For example, you may have already created your schema in an existing iOS application and now need to declare the same schema in your Android app. Cre
docs.realm.io
11. BinaryCookieReader
- 애플리케이션이 기기에 저장하는 쿠키(Cookie)파일을 분석할 수 있는 프로그램.
- Python 2.7 에서만 오류없이 정상동작 한다.
- 아래의 링크에 접속하여 BinaryCookieReader를 다운로드 받고 Python 2.7을 설치한다.
https://github.com/as0ler/BinaryCookieReader
GitHub - as0ler/BinaryCookieReader: A tool to read the binarycookie format of Cookies on iOS applications
A tool to read the binarycookie format of Cookies on iOS applications - GitHub - as0ler/BinaryCookieReader: A tool to read the binarycookie format of Cookies on iOS applications
github.com
https://www.python.org/download/releases/2.7/
Python 2.7.0 Release
The official home of the Python Programming Language
www.python.org
11. pasteboard-monitoring.js
- 애플리케이션 내에서 복사한 데이터는 Pasteboard 버퍼에 저장된다. 해당 프로그램은 Pastebo 버퍼에 저장된 데이터를 출력할 수 있는 스크립트 파일이다.
- 아래의 링크에 접속하여 pasteboard-monitoring.js 파일을 생성.
https://github.com/interference-security/frida-scripts/blob/master/iOS/pasteboard-monitoring.js
GitHub - interference-security/frida-scripts: Frida Scripts
Frida Scripts. Contribute to interference-security/frida-scripts development by creating an account on GitHub.
github.com
아래 사각형 모양의 버튼을 클릭하거나, 소스코드 전체 선택 후 복사(Copy).
메모장에 복사한 소스코드를 붙여넣고 pasteboard-monitoring.js 이름으로 저장.
※ 위 과정이 복잡한 사람은 아래의 파일을 다운로드.
'Mobile App 취약점 진단 · 모의해킹 > iOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| [iOS 취약점 진단] 05강 - 저장소 내에 중요 정보 평문 저장(저장 위치) (0) | 2023.01.15 |
|---|---|
| [iOS 취약점 진단] 04강 - 진단 대상 설치 (0) | 2022.07.01 |
| 아이폰 탈옥 방법 - unc0ver (0) | 2022.06.27 |
| 아이폰 탈옥 방법 - checkra1n (0) | 2022.06.27 |
| [iOS 취약점 진단] 02강 - 탈옥 종류와 방법 (0) | 2022.06.27 |
