억대 연봉을 위한 인간수업
article thumbnail
반응형

iOS 모바일 취약점 분석을 할때.. 아니면 특정 어플에 대한 해킹을 하려할때 분석을 해야하므로 IPA 파일이 필요합니다.

 

이번 포스트에선 어떻게 IPA 파일을 가져올지 작성하겠습니다.

 

우선 IPA 파일을 추출하려면 탈옥된 iOS 기기가 필요합니다. (필자는 아이폰 6s iOS 14.2를 사용)

탈옥한 기기가 필요한 이유는 IPA 파일을 추출하는 트윅을 사용해야 하기 때문이죠.

 

 

 

 

탈옥을 했다면 Cydia 같은 트윅을 설치할 수 있는 앱이 있을껍니다.

저는 Cydia가 있으므로 이걸 사용했습니다.

 

 

 

 

 

 

Cydia의 소스추가에서 cydia.iphonecake.com/ 를 추가합니다.

Cydia 실행 화면

 

 

소스추가 후 아래 검색버튼을 눌러 CrackerXI+ 트윅을 검색한 후 설치해줍니다.

 

 

 

 

설치가 완료 됬으면 앱형태로 CrackerXI+를 확인할 수 있습니다.

터치해서 실행하면 현재 iOS기기에 설치된 어플을들 확인할 수 있습니다.

우선 오른쪽 아래에 있는 Setting을 클릭합니다.

 

 

 

 

 

 

 

기본적으로 아래 사진과 같은 설정이 되어있을건데, 혹시모르니 한번 확인해줍니다.

그리고 중간에 Cracker Name을 기입합니다.

저는 제 닉네임인 kk7790을 넣었습니다.

그리고 CrackerXI+의 AppList에서 IPA파일을 추출하고자 하는 앱을 클릭합니다.

 

 

 

 

 

 

그럼 바이너리 파일과 IPA Full중 어케 저장할꺼냐 묻는데, 목적이 IPA이므로 첫번째를 선택합니다.

선택 후 조금 기다리면 Success라는 문구와 함께 IPA 파일이 저장된 위치를 알려줍니다.

해당위치를 기억한 뒤 3utools를 실행합니다.

 

 

 

 

 

 

 

 

iOS기기에 저장된 IPA 파일을 추출하기 위해서 3uTools 메뉴중 Toolbox를 클릭한 후, Open SSH Tunnel을 클릭합니다.

이미 SSH가 열려있는상태라, 스샷은 Close로 나왔지만 원래는 Open이 맞습니다.

 

 

 

 

SSH접속 시 아까 봐둔 경로로 이동해 IPA파일을 3uTools에서 볼수 있는 위치인 /var/mobile Media로 이동시킵니다.

 


사용 명령어

  •  1. cd /var/mobile/Documents/CrackerXI -> IPA파일이 저장된 경로
  •  2. ls -> 꺼내올 IPA 이름 확인
  •  3. mv [확인한 IPA이름.ipa] /var/mobile/Media -> IPA 파일 옮기기
  •  4. cd /var/mobile/Media -> 파일이 잘 옮겨졌는지 확인하기 위해 경로 이동
  •  5.ls -> IPA파일 정상 이동 확인

 

혹시 계정정보를 묻는다면, iOS의 기본 ID/PW는 root/alpine입니다.

 

 

 

 

다시 3uTools로 돌아와서 Files의 File System(User)를 새로고침하면 이동한 ipa 파일이 있는걸 볼 수 있습니다.

이걸 PC로 옮기면 원하던 IPA 파일 획득이 가능합니다.

 

 

 

 

 

 

 


여기까지가 IPA파일을 트윅을 통해 추출하는 방법입니다.

이 아래는 IPA파일의 소스코드 분석을 위한 방법입니다.

 

 

 

 

 

IPA파일을 PC로 드래그해서 옮긴후, [앱이름.ipa]의 확장자를 zip으로 변경합니다.

 

 

 

그 뒤 압축을 해제하면 Payload라는 파일을 확인할 수 있습니다.

 

 

Payload의 파일에 들어가보면 파일이 상당히 많습니다.

이 중 분석할 건 앱 이름과 같고, 파일이 제일 큰걸 찾으시면 됩니다.

아래 사진은 크기별로 정렬한 사진입니다. 

 

 

 

여기서 제일 용량이 컸던 첫번째 파일을  IDA로 드래그 해주면 팝업창이 하나 나옵니다.

그냥 OK를 눌러주세요

 

 

 

파일 변경중 메소드 명을 변경해서 보겠냐는 알람창이 나옵니다. 

이것도 그냥 Yes를 누릅니다.

 

 

 

그뒤 왼쪽 위를 보면, 로딩바 같은게 있습니다.

여기 주황색 부분이 화살표로 표시한 부분까지 채워지길 기다립니다..

 

 

 

 

좀만 기다리면 사진처럼 파란색이 됩니다. 

이상태면 코드 변환이 완료된 것으로 IDA를 통해 IPA파일을 분석하면 됩니다.

 

반응형
profile

억대 연봉을 위한 인간수업

@회뜨는참치

이 글이 당신에게 조금이라도 도움이 된다면 좋겠습니다.