iOS 앱 진단을 위해서는 암호화되지 않은 IPA 파일이 필요하다.
정식 앱 스토어에 올라간 앱의 경우 FairPlay DRM, 암호화가 기본 적용되어 있기 때문에 복호화를 해야 한다.
이때, 암호화된 iOS 파일을 복호화하기 위해서는 앱을 dump 해서 분석해야 한다.
이때 사용하는 툴이 frida-ios-dump 다.
해당 툴은 GitHub에 있고 여기서 zip 파일을 다운로드하자
https://github.com/AloneMonkey/frida-ios-dump
GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device
pull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by creating an account on GitHub.
github.com
1. pip install 실행
sudo pip install -r requirements.txt --upgrade
requirements.txt에 명시되어 있는 package를 다운로드하고 upgrade 한다.
2. SSH 활성화
3utools에서 open ssh tunnel을 통해 ssh를 활성화해주자!
추가로! iOS 디바이스에 frida server가 설치되어 있어야 한다.
frida server 설치는 Sileo와 같은 트윅에 들어가서 검색 후 설치하면 된다.
3. dump.py 코드 수정
dump.py 파일에 사용자 ID, password, Host IP, Port 번호를 현재 iOS 디바이스의 정보에 맞게 변경한다.
현재 연결된 와이파이에서 제공한 IP를 Host에 등록하고
Port는 SSH port인 22번으로 설정한다.
User는 root or 사용자 ID로 설정하면 된다.
4. frida 실행
PC와 iOS 디바이스 연결된 상태에서 frida--ps -Ua 명령어를 통해 frida가 동작하는지 확인한 후
dump 할 app의 [bundle ID]를 확인한다.
- [bundle ID] = Identifier
5. dump 시도하기
PC와 iOS 디바이스 연결된 상태에서 frida--ps -Ua 명령어를 통해 frida가 동작하는지 확인한 후
dump할 app의 [bundle ID]를 확인한다. [bundle ID] = Identifier
bundle ID를 확인했다면
python dump.py [bundle ID] 명령어를 실행하여 dump를 시도한다.
dump가 정상적으로 이뤄지려면 앱이 실행되어 있는 상태에서 dump가 진행되어야 하므로
해당 명령어를 실행함과 동시에 앱을 실행시켜 주자!
dump가 완료되면 다음과 같이 IPA 파일이 저장되는 것을 볼 수 있다.
'iOS' 카테고리의 다른 글
| iOS Class method / Instance method (0) | 2025.07.17 |
|---|---|
| iOS frida 설치 (1) | 2025.07.03 |
| iOS DFU 모드 (0) | 2025.07.03 |
| iOS 탈옥 (2) | 2025.04.21 |