[IOS] Frida-IOS-Dump를 통한 IPA 추출

■ 환경 구성

- VMware Workstation 15 Pro (Ver. 15.1.0 )

- Kali  Linux 64-Bit

- 탈옥된 아이폰 6s(64bit)

 

1. VMware 내 Kali Linux 설치

    Kali Linux 설치 링크 : https://www.kali.org/downloads/

- 먼저 설치 링크를 통해 Kali Linux 다운로드 후 Vmware를 통해 설치를 진행한다.(설치 과정은 어렵지 않기 때문에 생략). 칼리 리눅스 설치가 완료되고 난 뒤 곳곳에 한글이 깨지는 경우가 발생할텐데, https://hack-cracker.tistory.com/206 링크로 접속하여 설명대로 따라가면 해결할 수 있다.

 

한글 깨짐 현상 해결

2. Kali Linux를 통해 IOS SSH 접속

- apt-get 명령어를 통해 설저에 필요한 패키지를 설치한다.

 

 

 

- 2222번 포트를 22번 포트로 포트포워딩 한다.

--> git clone https://github.com/rcg4u/iphonessh

rcg4u/iphonessh

--> cd iphonessh/python-client

--> chmod +x *

-->python tcprelay.py -t 22:2222

 

 

- PC와 아이폰 연결 후 vm 하단 핸드폰 모양 클릭 후 Connect 옵션을 클릭하여 아이폰이 칼리리눅스에서 인식하도록 설정을 해준다. 그다음 터미널 창 하나 새로 연 후, 아래 명령어를 입력한다.(ssh -p 2222 root@localhost) 패스워드는 alpine이다. 입력을 완료하면 아이폰 계정 접속이 정상적으로 완료된 것을 확인할 수 있다.

 

칼리 리눅스에서 아이폰 계정 접속 성공 화면

 

3. Kali linux 내 Frida-IOS-Dump 설치 및 구동

- Frida 관련 패키지 설치

--> apt install python3-pip

--> pip3 install frida-tools==2.0.0 

 

 

- Frida-IOS-Dump 설치

--> git clone https://github.com/AloneMonkey/frida-ios-dump.git 

AloneMonkey/frida-ios-dump

--> cd frida-ios-dump

--> pip3 install -r requirements.txt --upgrade

 

 

- Kali 내 아이폰 연결된 상태에서 ssh public key 등록을 해야한다. 아래 명령어 입력 후 ssh를 통해 아이폰 재 연결 시 비밀번호 입력 없이 접속되면 정상적으로 등록이 성공된 것이다.

--> ssh-keygen (이후 아무것도 입력하지않고 엔터 3번)

--> ssh-copy-id -p 2222 root@localhost ( 패스워드 입력)

--> exit로 연결 종료 후 재 접속 시도(ssh -p 2222 root@localhost)

* ssh-keygen -f */root/.ssh/known_hosts" -R .. 에러가 뜨면 vi /root/.ssh/known_hosts 명령어 입력 후 안에 있는 내용들을 전부 지우고 다시 ssh 연결을 시도하면 정상적으로 연결될 것이다.

 

 

- frida-ps -Uai 명령어를 통해 현재 아이폰 내 설치된 앱 패키지 목록 확인

 

아이폰 내 설치된 앱 패키지 목록 화면

 

- frida-ios-dump 디렉터리 이동 후 명령어를 통해(python3 dump.py 앱 패키지 명) 복호화 하고싶은 앱 패키지 선택 

 

앱 복호화 화면

 

- frida-ios-dump 파일 내 복호화 된 ipa 파일이 설치된 것을 확인할 수 있다. ipa 파일을 윈도우 화면으로 drag and drop 하여 진단하면 된다.

 

복호화 된 ipa 정상 설치 화면

# 참고 사이트

https://hackcatml.tistory.com/