สวัสดีท่านผู้อ่านทุกท่านครับ วันนี้แอดซีจะมานำเสนอวิธีการ Dump ไฟล์ .ipa แบบที่ Decrypt แล้วออกมาจาก iPhone โดยเราสามารถนำไฟล์ ipa นี้ไปใช้ในการ Debug ได้ด้วย และยังสามารถนำมา Dump Class ของ Application นั้น ๆ ได้ด้วย โดยมีเงื่อนไขคือต้องมี iPhone ที่มี iOS 13 ขึ้นไป และทำการ Jailbreak แล้ว และคอมพิวเตอร์ที่มีการติดไว้ python แล้ว
1. ติดตั้ง Frida ลงบนคอมพิวเตอร์ โดยใช้คำสั่งดังนี้
pip install frida-tools2. ติดตั้ง frida server บน iPhone โดยมีด้วยกัน 2 วิธีดังนี้
2.1 ติดตั้งโดยดาวน์โหลด frida server จาก github
- ดาวน์โหลดไฟล์ frida server โดยสามารถดาวน์โหลดที่ได้ที่ https://github.com/frida/frida/releases
- frida server บน iPhone และเรียกใช้งาน
2.2 ติดตั้งผ่าน Cydia
- เพิ่ม repository บน iPhone โดยใช้ URL ตามนี้
- ดาวน์โหลด frida server จาก Cydia
3. เชื่อมต่อสายระหว่าง iPhone และคอมพิวเตอร์ และทดสอบใช้ frida โดยใช้คำสั่งนี้
frida-ps -U
4. ติดตั้ง usbmuxd โดยใช้คำสั่ง
brew install libusbmuxd
5. เปิดใช้งาน iproxy ระหว่างคอมพิวเตอร์ และ iPhone โดยใช้คำสั่ง
iproxy 2222 226. ดาวน์โหลด frida-ios-dump โดยสามารถดาวน์โหลดได้ที่
https://github.com/AloneMonkey/frida-ios-dump
จากนั้นเข้าไปที่ Folder ของ frida-ios-dump และใช้คำสั่งต่อไปนี้
pip install -r requirements.txt –upgrade7. ทำการ list รายชื่อ app ที่มีอยู่บน iPhone โดยใช้คำสั่งดังต่อไปนี้
Python dump.py -l
8. ทำการ Dump ไฟล์ ipa โดยใช้คำสั่งดังต่อไปนี้
python dump.py <App Identifier>
9. แก้ไขนามสกุลไฟล์จาก .ipa เป็น .zip และแตกไฟล์ออกมา
10. จากนั้นดาวน์โหลด class-dump โดยสามารถดาวน์โหลดได้ที่
https://github.com/AloneMonkey/MonkeyDev
11. เรียกใช้ class-dump เพื่อ list class ของ application โดยใช้คำสั่งดังต่อไปนี้
class-dump -S -s -H <Application Binary> -o /tmp/<Class Header>-S => sort methods by name-s => sort classes and categories by name-H => generate header files in current directory, or directory specified with -o
สำหรับบทความนี้ก็จบเพียงเท่านี้ครับ ในบทความหน้าจะมีอะไรมาแนะนำอย่าลืมติดตามกันนะครับ อย่าลืมกดไลค์กดแชร์เพื่อเป็นการส่งต่อความรู้แก่ผู้อื่นนะครับ
