[IOS] TrollStore를 이용하여 IPA 파일 설치

■ 환경 구성

- 탈옥된 아이폰 7(64bit, 14.2 version)

 

IPA 앱 분석 시 CrackerXI 툴을 이용해 IPA 파일을 복호화를 하였는데, IOS 14 버전부터 CrackerXI 툴이 작동을 하지 않는것을 확인하였습니다. Frida-IOS-Dump(https://ndw29.tistory.com/11 참조)을 통해 IPA 추출은 가능하나, 앱 설치 시 서명 작업이 되지 않아 앱 실행 시 바로 종료되는 상태입니다. 기존에 사용한 방법(https://ndw29.tistory.com/9  참조)을 통해 IPA 파일 설치 시 환경 구성의 어려움과 시간 소요가 많아 여러 방안을 찾던 중 시디아 트윅 내 TrollStore을 통해 서명 검증을 우회하여 IPA 설치하는 방법이 쉽고 간편한 것 같아 공유해 드릴려고 합니다. 상세 설명은 나무위키 참조(https://namu.wiki/w/TrollStore)

1. TrollStore 설치

- Cydia 접속 후 하단에 위치한 [소스] 메뉴 클릭

Cydia 처음 접속 시 화면

- [편집] - [추가] - TrollStore Helper 소스 주소(https://havoc.app/) 입력 후 [소스 추가] 버튼 클릭

소스 URL 입력 화면

- [검색] 버튼 클릭 후 검색창에서 TrollStore 검색 후 [설치] 버튼 클릭 (이미지는 이미 설치되어 있어서 [변경]으로 보이는 상태)

TrollStore Helper 설치 화면

- TrollHelper 앱 설치 확인 후 앱 내 [Install TrollStore] 버튼 클릭

 

- TrollStore 앱 설치 확인 후 앱 내 [+] - [Install IPA File] 버튼 클릭. 그 다음 iCloud Drive 파일에 추출한 ipa 파일 클릭

설치된 앱 실행 시 정상적으로 실행이 되는것을 확인할 수 있습니다. (ipa 파일 클릭 시 ldid 관련 에러메세지 출력 시 [Settings] - [SIGNING] 내 ldid Installed 후 ipa 파일 재 클릭)