iPhone 점검 환경 구성

Reading time ~1 minute

  • 디바이스 정보 : iPhone 5 (iOS 10.3.3 - h3lix jailbreak)

iOS란?

iOS는 애플사의 아이폰, 아이팟 터치 그리고 아이패드에 내장되어 있는 모바일 운영 체제로 OS X를 기반으로 만들어져 있으며, OS X와 마찬가지로 다윈 파운데이션을 기반으로 하고있다.

Apple

iOS 구조 및 특징

iOS는 기본적으로 앱마다 별도의 파일을 생성하여 기본 리소스가 공유되지 않도록하며, 이른 샌드박스(Sandbox)라고 한다.

Jailbreak 방법

  • iOS 10.3.3 (iPhone5 최신버전)은 h3lix로 Semi-Jailbreak 가능

점검용 도구 설치

  • 기본 Cydia App
    • OpenSSH
    • BigBoss Recommended Tools : 진단 시 유용한 도구를 쉽게 설치 (ex, cURL, Class-Dump, SQLite 등)
    • MobileTerminal
    • iFile > Filza : iDevice의 File system 접근이 가능
    • Flex
    • BundleIDs
  • fria : Cydia에서 repository URL 추가 https://build.frida.re

  • Class_dump_z : Class-dump는 Ojective-C class 추출용으로 사용하는 커맨드 라인도구이며 iOS 정적분석 시 필요한 도구
    • 설치방법
        # wget http://networkpx.googlecode.com/files/class-dump-z_0.2a.tar.gz
        # tar xvfz class-dump-z_0.2a.tar.gz
        # mv class-dump-z /usr/bin/
      
  • dumpDecrypted : dumpDecrypted는 아이폰 app 실행파일은 암호화되어 있으며 실행 시 메모리에 로딩 전에 암호를 해독하여 메모리에 적제된 실행파일을 GDB를 이용하여 메모리 덤프를 하는 번거로운 작업 없이 실행파일 해독 가능한 도구
    • 설치방법
        # DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan
      
  • Theos : Theos는 Xcode를 사용하지 않고 iOS 소프트웨어를 개발, 관리 가능한 cross-platform 개발 도구.
    • 설치장법
        BigBoss Recommended Tools를 설치하면 installtheos3 명령어를 실행하여 자동 설치 가능
        # installtheos3
      
  • Clutch : Clutch는 앱 크랙을 효율적으로 처리하고자 자동화된 앱 크랙 도구
    • 설치방법
        # wget https://github.com/KJCracks/Clutch/archive/1.4.5-git2.tar.gz
        # tar xvfz Clutch-1.4.5-git2.tar.gz
        # chmod 755 clutch
        # chown root clutch
        # clutch
      
  • Keychain-dumper : 키체인(KeyChain)을 dump를 획득 가능한 도구

  • Cycript
    • 동작 확인
        # cycript
        cy# var a= 2
        cy# Math.pow(a, 3)
        cy# 5 + 7
      
  • iRET : iOS에서 실행 가능한 APP을 모의해킹 시 반복되는 작업을 줄이기 위한 도구로 python으로 제작
Updated on oneandonlyme