이번 포스트에서는 iOS 앱을 동적 분석하는데 가장 많이 쓰이고 있는 프리다(Frida)를 세팅해 보겠다. Frida를 사용하는데 Windows든 macOS든 상관이 없으므로 Windows에서 진행하겠다.
0. 탈옥, 아이튠즈, python3 설치
아이폰이 PC에서 아이폰으로 인식하기 위해 아이튠즈가 설치 되어있어야 하며, 프리다(Frida)를 설치하고 사용하기 위해 python3를 설치 해야한다. 당연히 아이폰은 탈옥된 아이폰이어야 한다.
아이폰 탈옥 방법은 이전 포스트를 참고하자.
https://lucidmaj7.tistory.com/372
아이폰 탈옥하기 (iPhone Jailbreak with unc0ver, Altstore)
어쩌다보니 iOS 보안쪽 프로젝트를 하게 되면서( 보안을 벗어나나..싶었는데.. ) 가장 먼저 필요한 것이 바로 탈옥된 아이폰이다. 탈옥된 아이폰이 있어야 여러가지 취약점 테스트, iOS 시스템의
lucidmaj7.tistory.com
https://lucidmaj7.tistory.com/379
아이폰 탈옥하기 with checkra1n (iOS 12.5.6)
집에서 굴러다니던 아이폰6를 unc0ver로 탈옥을 하고 나서 애플 계정세팅을 다시하려고 초기화를 해버렸는데.. 무조건 최신버전으로 올라가버려 12.5.6이되어 버렸다. 때문에 더 이상 내 아이폰6은
lucidmaj7.tistory.com
1. PC에 프리다(Frida)설치
cmd 콘솔을 이용해 파이썬 패키지 관리자인 pip를 활용해 프리다(Frida)를 설치한다.
pip install frida-tools혹은
pip3 install frida-tools
2. 아이폰에 Frida설치하기
탈옥 되어 있으니 당연 Cydia가 설치 되어있을 것이다. Cydia를 실행하여 소스 -> 편집 -> 추가에 다음 주소를 입력한다.
https://build.frida.re
완료를 누르고나면 다음과 같이 레포지터리가 추가된다.
완료 후 검색 텝에서 프리다(Frida)를 검색하여 설치한다.
3. 프리다(Frida) 테스트
아이폰을 USB로 PC와 연결 후 프리다(Frida)를 다음과 같이 실행해 보자.
frida-ps -U
그럼 위와 같이 아이폰에서 실행되는 프로세스 목록을 볼 수 있다.
4. Frida로 카카오톡 Attach해보기
프리다(frida)로 카카오톡을 Attach 해보겠다.
아이폰에서 카카오톡을 실행하고 PC에서 다음명령어를 입력해보자.
frida -U 카카오톡
다음 명령어로 메인 윈도우 핸들 값도 가져올 수 있다.
ObjC.classes.UIWindow.keyWindow()
이렇게 Frida를 세팅하고 올바르게 동작하는지 테스트 까지 해보았다.
참고
iOS
Inject JavaScript to explore native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX
frida.re
'보안 > iOS보안' 카테고리의 다른 글
| iOS 보안 모델 (0) | 2022.12.05 |
|---|---|
| iOS 앱 덤프하기 frida-ios-dump (0) | 2022.10.19 |
| 아이폰 탈옥하기 with checkra1n (iOS 12.5.6) (0) | 2022.10.13 |
| iOS 버전별 기기별 호환 탈옥툴 조회, 펌웨어 조회 - appledb.dev (0) | 2022.10.13 |
| iOS개발을 위한 Apple 아카이브 문서 모음 (0) | 2022.10.12 |
댓글