jailbreak 후 도움되는 트윅

jailbreak가 끝나고 나면 어떤 걸 깔아서 진단해야 할지 뭐가 유용한지 모르는 사람들이 많음.

일단 탈옥은 했는데 활용할 수가 없다면 굳이 할 필요가 없음.

그래서 개인적으로 많이 사용하는 트윅을 간단하게 써볼까 함.

웹뷰형식의 앱은 앱 자체 취약점 진단 시에만 탈옥된 아이폰이 필요한데 모바일 웹 취약점을 굳이 탈옥해서 진행할 필요는 없음.(단, SSL Pinning 우회가 필요한 경우는 다를 수 있음 그리고 꼭 그렇다는 것도 아님. 무튼 아님.)

 

1. Apple File conduit "2"

ifunbox로 내부 파일을 접근할 수 있도록 해주는 트윅임. WinSCP를 통해 연결할 수 있는 방법도 있지만 ifunbox를 유용하게 쓴다면 거의 필수적으로 잘 쓸 수 있는 트윅임.

 

2. Openssh

아이폰을 ssh로 연결할 수 있도록 해주는 트윅임. putty로 연결해서 자주 사용함. mobaxterm을 이용하는 것도 추천.

 

3. Frida

소스를 추가해야함.(https://build.frida.re)

frida는 Android와 iOS에서 많이 쓰이는 툴임. 물론 알겠지만 hooking이나 jailbreak 우회 및 ssl pinning 우회 등 여러 방면에서 많이 쓰임. frida codeshare(https://codeshare.frida.re/) <--------- 여기에서 참조해서 하거나 직접 코딩하는 경우도 많음. (Android에서 많이 쓰긴 함.)

 

4. classdump

class명과 구조를 알기 위해 사용하는 분석용 툴. 대부분 SSH를 연결하여 사용함.

ios13 이후로는 잘 안 되는 경우가 많은데 https://github.com/DreamDevLost/classdumpios/releases에서 deb파일을 다운로드해 안으로 옮긴 후에 (dpkg -i deb파일)<------- 이렇게 설치해주면 어느 정도 돌아가긴 함.

앱을 decompile 해서 보는 걸 추천함.

 

5. filza file manager

파일 관리 및 수정 등을 할 때 쓰는 트윅. 앱 내부 파일이나 구조 파악에 유용함.

 

6. flex3 beta

소스를 추가해야 함.(https://getdelta.co/)

개인적으로 iOS 앱 진단 시에 가장 편하게 쓰는 트윅임. method 찾아 반환 값을 임의로 변경시켜줄 때 많이 사용함.

탈옥 우회 및 위변조 탐지 우회 등을 할 때 주로 쓰임.

 

7. app sync unified

소스를 추가해야 함.(http://cydia.angelxwind.net)

인가되지 않은 IPA설치 시에 쓰임. 앱 다운그레이드 테스트할 때도 유용하게 쓰임.

 

8. cydia substrate

기본 트윅임. 트윅을 설치하고 사용하면 기본 앱 등 앱들의 class를 hooking 하거나 method들을 만들거나 변조하는데 이런 hooking 및 변조된 class와 method를 실행할 수 있도록 해주는 트윅임.

 

9. wget

ssh연결 후에 필요한 파일이나 git을 불러서 사용할 때 유용하게 쓰임.

 

10. crackerXI+

앱 설치 후 crack 및 리패키징할 때 많이 쓰임. 외부로 sftp툴을 이용해 빼온 뒤 분석할 때 필요한 툴. 전에는 clutch를 많이 썼었음. clutch 설치 방법이라고 하는데 나중에 해볼 생각임. (https://nightohl.tistory.com/entry/ios%EC%95%B1%EB%B6%84%EC%84%9D-%ED%88%B4-Clutch-%EC%84%A4%EC%B9%98-ios13) 이외에 Dumpdecrypted, Frida-ios-dump, bfdecrypted 등도 꾸준히 해볼 생각임.

 

11. cycript

javascript와 obj-C를 결합한 인터프리터인데 편하고 쓰기 좋음.

탈옥 우회 및 뷰 조작 시에 많이 쓰는데 잘 쓰고 있음.

iOS 버전이 올라가면서 사용 못하는 줄 아는 사람이 많은데 차후 업로드할 예정임.

 

이 외에도 사용하는 트윅이 많으나 이 정도가 기본적으로 쓰는 트윅들임.

 

끝!