iPhone functions hooking with MobileSubstrate
안녕하세요. 광주아이입니다. 어제 안드로이드에 이어 iPhone 함수 후킹 방법에 대해서 얘기좀 해볼까 합니다. 저는 주로 금융권 앱들 탈옥(jailbreak) 탐지 우회를 목적으로 후킹을 합니다. iOS binary는 mach-o 라는 파일 형태입니다. 이를 분석하기 위해서는 아래와 같은 준비물이 필요합니다. 1. 탈옥된 iPhone 디바이스 - 저는 iPhone 6s (iOS 11.4.1) 디바이스를 이용했구요. 2. MAC OSX - THEOS framework 을 이용한 .dylib 생성 3. IDA - Binary 파일을 분석하기 위함 4. iOS Binary Dump 도구 - Frida, Clutch ( 디바이스에 따라 Frida를 이용할 때도 있고, jailbreak 탐지하는 앱에 따라 cl..
모바일/아이폰
2019. 4. 12. 16:49