최대 1 분 소요


img

환경설정

  • 3uTools
  • CrackerXI
  • 디버깅 툴 설치



3uTools

image-20230103211411283

iOS 장치의 파일 관리, 벨소리 제작, 배터리 성능 확인, 탈옥 기능 등 아이튠즈에서 번거롭게 작업하는 기능들을 모두 제공하는 S/W

다운로드 받은 설치 파일을 컴퓨터에 설치하고 아이폰이나 아이패드를 컴퓨터에 USB 케이블을 이용하여 연결하면 자동으로 실행된다.


다운로드

image-20230103211828498

http://www.3u.com/

다음 사이트에 접속해서 설치해주자.



CrackerXI

image-20230103212013534

iOS 무결성 검증 우회 과정에서 설치한 애플리케이션을 IPA 파일로 추출해야 하는데

이 때, 복호화 과정의 툴이 CrackerXI이다.

다만 정상적인 루트로 설치된 앱들만 추출이 가능하다. (앱스토어에서 정상적으로 배포 한 애플리케이션)



디버깅 툴

image-20230104213636515

디버깅 툴이라 하면 IDA, OlyDebugger, Windbg, Immunity Debugger 등이 있다.

어떤 툴을 쓰던지 상관없다.

필자는 IDA PRO를 이용해서 포스팅 해 볼 예정이다.


IDA PRO

image-20230104213936555

컴퓨터 소프트웨어 용 디스어셈블러이다.

IDA는 코드 섹션들 사이의 상호 참조와 API 호출 시의 파라미터, 그리고 다른 정보를 통해 자동 코드 분석을 수핸한다.

디스어셈블의 특성상 정확한 분석이 어렵고, 사람의 많은 도움을 필요로 하지만 IDA는 디스어셈블을 향상시키기 위한 대화형 기능을 가지고 있다,

보편적인 IDA 사용자는 자동으로 생성된 디스어셈블 목록과 함께 시작하게 되며 코드에서 데이터로 또는 데이터에서 코드로 섹션을 바꾸고, 리네이밍, 주석 달기, 정보 추가 등을 할 수 있다.

즉, 우리는 탈옥한 기기에서 특정 앱에 접근할 때 무결성 검증을 하는 로직을 바꾸기 위해 사용한다.

자 그럼 무결성 검증을 우회하러 가자.

업데이트: