-
frida-ios-dumpPentesting/iOS 2019. 8. 11. 01:12
iOS 10.2 Yalu102 Jailbreak(탈옥) 환경에서 테스트한다.
Clutch 2.0.4로 안풀리는 경우가 발생했다.
이것도 나중에 정리..
참고 URL
https://shhoya.github.io/2018/07/20/Decrypt.html
[Mobile]iOS Decrypt&Memorydump(11.x)(New) - Shhoya' Blog
[+] iOS App Decrypt [+] Frida-ios-dump Setting iOS 11.x 로 오면서 Clutch 도 안되고 memscan도 안되고 진단 시 매우 까다로웠다. 하지만 이제 해결됐다!!!!!!!!!! Frida 를 이용하여 메모리덤프와 앱 복호화를 할 수 있다. 포스팅 기준은 어디까지나 내 기준이다. 중간에 필요 없는 과정이 있을 수 있으나 여러가지 에러로 인해 나는 요렇게 했더니 됐다 이거다. 준비물 frida-ios-dump U
shhoya.github.io
이걸로 가능
여기서 ubuntu 환경에 설치할 것이 이것저것 있음...
ubuntu 16.04 환경에서 잘됨
https://github.com/AloneMonkey/frida-ios-dump
AloneMonkey/frida-ios-dump
pull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by creating an account on GitHub.
github.com
이건 앞으로 해볼 것
https://github.com/AloneMonkey/dumpdecrypted
AloneMonkey/dumpdecrypted
Dumps decrypted mach-o files from encrypted applications、framework or app extensions. - AloneMonkey/dumpdecrypted
github.com
트러블슈팅중...
단말기 cydia에서 open-ssh를 설치했음.. 아래의 에러였음
https://github.com/AloneMonkey/frida-ios-dump/issues/15
returned non-zero exit status 1 · Issue #15 · AloneMonkey/frida-ios-dump
./dump.py com.tencent.xin Start the target app com.tencent.xin Dumping 微信 to /var/folders/7b/c3cyxy3j0t7_tgnt0dh5wc240000gn/T start dump /var/containers/Bundle/Application/FC7574FD-C99D-49DE-8130-A...
github.com
'Pentesting > iOS' 카테고리의 다른 글
frida iOS hooking (1) 2019.08.11 frida-ipa-dump (0) 2019.08.11 iOS 콘솔 로그 출력(Console log) (1) 2019.02.14 댓글