[IOS] 탈옥 이후 진단환경 구성하기!!

안녕하세요.

탈옥 이후 앱 취약점 수행을 하기 전 필요한 진단 환경을 구성해 볼까 합니다.

 

사용하는 툴이 많기에 차근차근 설치해 봅시다.

 

설치 파일(IPhone)

- Cydia : 앱스토에서 이용할 수 없는 기능이 포함된 비공식 앱 스토어

- DVIA : 취약점을 진단을 테스트해볼 수 있는 플랫폼

 

설치 파일(PC)

- 3uTools : 아이폰과 연결하여 여러 가지 도구 사용 가능한 툴

 

1. Cydia 설치

 

Cydia 설치는 탈옥 후 생성되는 checkra1n 어플에 접근 후 Install Cydia 버튼을 통해 설치할 수 있다.

저는 이미 설치를 해버린 상태라 Reinstall Cydia로 뜨네요... 설치는 간단하니 해당 문구를 클릭하여 설치해 주세요.

 

2. Cydia에 사용되는 추천 트윅을 설치해 보겠습니다.

 

- Apple File Conduit : 로컬 컴퓨터에서 아이폰 내부 폴더에 접근 가능하도록 함 (http://apt.thebigboss.org/repofiles/cydia/)

- Filza File Manager : 아이폰의 파일 관리자 (http://apt.thebigboss.org/repofiles/cydia/)

- AppSync Unified : IPA 패키지를 설치할 수 있도록 하는 트윅 (https://cydia.akemi.ai/)

- MTerminal : 터미널 환경 구성 (http://apt.thebigboss.org/repofiles/cydia/)

- Darwin CC Tools : Otool 도구를 사용하기 위해 설치 (https://apt.binger.com/)

- OpenSSH : SSH 사용을 위해 설치 (https://apt.binger.com/)

 

검색을 통해 해당 트윅을 검색 후 대상이 검색되면 설치버튼을 클릭하여 설치할 수 있습니다.

 

이후 설치완료 탭에서 설치가 완료된 것을 확인할 수 있습니다.

 

나머지 트윅도 동일하게 검색 > 해당 트윅 클릭 > 설치를 통해 설치해주시면 됩니다.(하나하나 모두 넣기엔 양이 많아질 것 같아 스킵하도록 하겠습니다.)

 

여기서 검색 시 안 나오는 트윅들도 존재합니다. 이럴 경우엔 소스에서 해당 URL 등록을 해주시면 됩니다.

 

소스에서 편집을 클릭합니다.

 

이후 추가 버튼 클릭 후 URL을 입력하여 소스를 추가해 줍니다.

 

검색탭을 통해 검색하면 나오는 것을 확인할 수 있습니다.

 

3. 3utools 설치

 

3uTools | The best all-in-one tool for iOS users 해당 URL에서 설치 가능합니다.

 

해당 페이지를 통해 Download 가능하며, 모두 디폴트로 설치하시면 되기에 설치과정은 생략하겠습니다.

 

설치 완료 후 실행 시 위와 같은 모습이 보이며, SSH 연결을 해보도록 하겠습니다.

 

toolbox 탭으로 이동하여 Open SSH Tunnel 툴을 클릭합니다.

 

해당 화면이 뜨면 SSH client를 클릭하여 SSH 연결을 시도합니다.

 

연결된 것을 확인할 수 있으며, 연결 전 안전한 연결인지 확인하는 문구가 떴던 것 같은데 해당은 OK로 넘겨주시면 됩니다.

 

이후에는 DVIA에 등록된 취약점들을 하나씩 파헤쳐 봅시다!

 

이번 글도 여기서 끄읏~