Frida iOS Dump (Fix USB Input/Output Errors) Feat. Windows

https://github.com/KaiHT-Ladiant/frida-ios-dump-Fix-USB-Errors-

Frida 버전 16.5.2 이후 iOS 에서 사용할 때, USB Input/Output 에러가 발생한다.
해당 에러는 Frida 가 USB 로 연결된 iOS 디바이스를 탐색하며 임의 USB 디바이스도 같이 탐지할 때 발생한다.

frida-ls-devices

점검 PC 와 점검대상 iOS 디바이스를 연결하게 되면 frida-ls-devices 명령을 통해 확인 가능한 것 처럼 부가적인 장비를 연결하지 않았음에도 usb Type 을 가지는 공백의 데이터가 추가된다. 해당 문제 때문에 Frida 에서 오류를 일으켜 탐지를 못하는 것으로 보인다. 때문에 Frida 를 이용하는 경우 디바이스 명을 지정해주는 -D 옵션이나 PID 를 지정해주는 -p 옵션, 그리고 Objection 상에는 -S 옵션을 적용해주면 해결되는 문제이긴 하나, 본 코드인 'frida-ios-dump' 이나 이후 작성할 'fridump' 에선 지정되어있지 않은 옵션이다. 

해당 문제에 대해서 따로 지정되어있지 않아 코드 수정 이후 게시글을 작성하게 되었다.

참고 -

frida-ps -U failed to open USB device: Input/Output Error · Issue #3278 · frida/frida

Tool Objection USB Error Resolution

---

 

사용법                                                                          

frida-ios-dump.py

python ./dump_e4.py -d [Device_Name] -o [DumpiOSFileName].ipa [YOUR_PACAKGE_NAME]

---

기능설명                                                                      

1. Device_ID 지정
2. zip 명령어 추가
3. 임시 디렉토리의 윈도우 읽기 전용 속성 제거

로 3개로 나뉘어져 있다. 
Device_ID 를 지정하는 기능은 앞서 증적에 작성한 내용대로 'frida-ls-devices' 를 통해 확인된 디바이스 명을 입력하여 해당 디바이스에서 실행되고 있는 타겟 앱에 대한 iOS 를 추출하는 기능이다. 

zip 명령 추가의 경우 패키지 'Gow' 를 설치하면 상관 없으나, 패키지 설치가 싫거나 제한되는 경우 다음 프로그램을 사용하면 된다.

참고: http://stahlworks.com/dev/zip.exe

임시 디렉토리 권한은 윈도우에서 관리자 권한을 받더라도 수행되지 않거나 덤프 파일이 저장되는 경우가 없어 바탕화면에 저장하는 것으로 지정해주었다.

TEMP_DIR = os.path.join(os.path.expanduser('~'), 'Desktop', 'dump_temp')

바탕화면 내 dump_temp 폴더 생성 후, 해당 폴더의 권한을 설정해준 다음 덤프 시 생성되는 덤프 파일을 저장한다.이후 해당 덤프가 완료되면 덤프가 실행된 디렉토리 내 ipa 파일을 저장시키게 된다.

python .\dump_e3.py -d [DeviceID] -o [DumpPackageName].ipa [PackageName]

---

작성 Github 링크: 

GitHub - KaiHT-Ladiant/frida-ios-dump-Fix-USB-Errors-: pull decrypted ipa from jailbreak device