반응형
1. iOS frida 설치
- Objection을 사용하기 위해선 Frida 서버가 구축되어야한다. 아래 내용을 참고하여 Frida를 구축한다.
- cydia 실행 후 소스 > 편집 > 추가 를 터치하여 소스 추가
- 소스 URL : https://build.frida.re
- 이떄 설치한 Window나 MAC에 설치한 Frida 버전이랑 현재 설치 예정인 Frida Server랑 동일한지 체크
| < Window에 Frida 설치법은 아래 링크 확인 > 2022.06.28 - [취약점 진단/모바일_AND] - [Frida] Frida 설치, 주의 사항, 오류 해결 방법 총 정리 |
2. objection 설치
- Windows에 Objection을 설치하는 명령이다.
- pip install로 설치하면된다.
C:\> pip install objection
3. objection 실행
1) frida-ps -Ua 명령으로 분석할 앱 패키지명 확인
C:\> frida-ps -Ua
2) objection 실행
- 테스트 할 앱의 패키지명을 입력하여 objection 실행
ex) objection -g (앱 패키지명) explore
C:\> objection -g com.test.test explore
3. 명령어
- env
- 앱 설치 또는 내부 디렉토리 경로 확인
- ios keychain dump
- keychain dump는 iOS 14부터 사용가능하지만 objection은 12버전에서도 키체인 값 확인 가능
- Keychain에 저장된 데이터는 암호화가 되지 않기 때문에 명령 실행으로 keychain 내 데이터를 평문으로 확인 가능
- ios jailbreak disable
- 해당 앱의 탈옥 감지 로직을 우회하는 명령
- 실행 시 탈옥을 감지하게된다면 활용도는 떨어진다.
- ios sslpinning disable
- ssl pinning을 우회하여 Burp나 fiddle로 패킷을 캡처하여 위변조할떄 사용할 수 있는 기능
- 하지만 인증서를 신뢰하여 HTTPS 패킷을 캡처할 수 있기떄문에 활용도는 낮음
4. 오류 해결
| Unable to connect to the frida server: unable to launch iOS app: The operation couldn’t be completed. Unable to launch kr.co.skchemicals.euumapp because the device was not, or could not be, unlocked. |
- 아이폰 진단 기기가 잠금상태로 발생한 오류이므로 잠금 해제 후 objection 실행해야한다.
반응형
