ก่อนหน้านี้เคยใช้ BFInject ในการดึงไฟล์ ipa ออกมา คราวนี้มาเป็นอีกตัวหนึ่งที่ชื่อว่า “frida-ios-dump” โดยวิธีการใช้งานง่ายมากครับ
1. รัน frida-server บนเครื่องที่ถูก jailbreak แล้ว
2. Download “frida-ios-dump”
1 |
git clone https://github.com/AloneMonkey/frida-ios-dump |
3. ทำการเปิด iproxy ระหว่างเครื่องกับมือถือ
1 |
iproxy 2222 22 |
4. เปิดอีก terminal แล้วทำการ install requirement package (python2.7)
1 |
sudo pip install -r requirements.txt --upgrade |
5. ทำการ Dump Application โดยระบุชื่อให้ตรงกับที่รันอยู่
1 |
./dump.py `Display name` |
พอเสร็จก็จะได้ ipa ไฟล์ที่ decrypt แล้วออกมาครับ