Everything is hacked.

There is no 100 % security.

Tools/Frida

Frida-iOS-DUMP IPA

Kai_HT 2023. 8. 22. 14:11

 

 

frida-ios-dump 를 이용한 애플리케이션 IPA 파일 추출

기본적으로 Apple iOS앱들은 암호화(Encrypted) 되어 있을 수 있다. 하지만 아무리 보안을 위해 암호화를 했다하더라도, 실행을 하기 위해서는 반드시 암호화를 해제한 상태로 구동을 하게 된다. 이

cpuu.postype.com

 

진행 전 준비사항

  • Jailbreak iOS Device
  • Install Frida

Install Frida-iOS-Dump

git clone https://github.com/AloneMonkey/frida-ios-dump.git cd frida-ios-dump/ pip install -r requirements.txt --upgrade notepad++ dump.py

Download Frida-iOS-Dump

User = 'root'
Password = 'alpine'
Host = 'IP_Address'
Port = 22

iOS Information Settings

Application Extraction

# Confirm Frida Process
frida-ps -Uai
## Using Dump.py
dump.py -l

Confrim Process ID or Name

dump.py [_Process Identifier_]

Extraction iPA

Untitled.png

`※ WARNING

frida-ios-dump 패키지에 리눅스 명령어가 포함되어있다.

그래서 윈도우에서 실행하게되면

[WinError 5] 액세스가 거부되었습니다

라는 오류가 보일 것이고 애초에 추출이 되지 않을 것이다.

따라서 해당 방법 해결을 위해 WSL을 사용하려 하였으나 iOS Device 특성상 WSL 에서 Attach 되지 않으므로 다른 방법을 찾게되었다.

참고 :

 

PermissionError: [WinError 5] Access is denied · Issue #130 · AloneMonkey/frida-ios-dump

I have recently received this error message when I run any commands. Please help me to fix it Any help would be greatly appreciated. Thank you.

github.com

해결방법

 

  1. 윈도우 내 리눅스 명령 사용툴 Gow 설치
  2. 파일 다운로드 (조건: 이전에 실패했을 경우) C:\Users\User_Name\AppData\Local\Temp 경로 내 Payload 폴더 삭제
  3. 커맨드 창 모두 종료
  4. 커맨드 재실행하여 진행 시 덤프 가능

'Tools > Frida' 카테고리의 다른 글

FridaLab - Challenge  (0) 2023.08.30
Frida SSL Pinning  (0) 2023.08.24
Frida - Application Dump  (0) 2023.08.22
Frida BASIC  (0) 2023.08.22
Frida ERROR - SyntaxError: unexpected character  (0) 2022.08.25

'Tools/Frida'의 다른글

  • 현재글Frida-iOS-DUMP IPA

관련글

댓글

티스토리툴바