| mac 사양 | macOS High Sierra(10.13.6) |
| 디바이스 모델 및 버전 | iphone7 (viOS14.5.1) |
| checkrain 버전 | 0.12.4 |
| frida 버전 | 15.0.13 |
※디바이스는 탈옥된 상태입니다.
1. home brew설치
python과 iproxy를 설치하기 위해 편리한 homebrew를 설치해준다.
사이트 들어가면 명령어 있음.
Homebrew
The Missing Package Manager for macOS (or Linux).
brew.sh
1-2. brew로 python 3 설치
brew install python
최신버전으로 자동으로 설치된다.
1-3. 현재 파이썬 버전 확인
python --version
python2면 3으로 바꿔줘야한다.
sudo su
# ln -s -f /usr/local/bin/python3.9 /usr/local/bin/python1-4. brew로 iproxy 설치
$ brew install usbmuxd
2. frida 설치
다시 사용자계정
$ pip install --upgrade pip
$ pip3 install frida여기서 에러시
$ open /Applications/Python\ 3.9/Install\ Certificates.command
$ pip3 install frida-tools
3. frida-ios-dump 설치
https://github.com/AloneMonkey/frida-ios-dump
GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak device
pull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by creating an account on GitHub.
github.com
3-1. git 패키지 설치
$ git clone https://github.com/AloneMonkey/frida-ios-dump.git$ cd frida-ios-dump
$ sudo pip install -r requirements.txt --upgrade4. iproxy
새로 터미널 창을 열고 iproxy 구동
$ iproxy 2222 44checkrain으로 탈옥한 상태라면 포트는 44로 연결 해줘야한다.
포트 설정을 잘못해서 Address already in use 에러가 발생한다면 프로세스를 확인 후 죽이면 된다.
$ ps
$ kill -p [PID]
프로세스 11106이 iproxy의 프로세스이므로 kill하면 된다.
5. dump
$ ./dump.py -l
$ ./dump.py [패키지명]
identifier 에 있는 이상한 주소같이 생긴 이름을 ./dump.py 인자로 넘겨주면 끝.