연구 한 이유 IOS 앱위변조 -> 사용자 코드 변경 후 비정상적인 작동 /* 설명 1) jailbreak 우회 -> 앱 정상실행 2) FileExistsAtPath 우회 -> 앱 정상실행 */ Frida를 통한 Jailbreak 우회 Frida Jailbreak 1. frida 설치 2. frida 후킹 코드 실행 3. 우회 완료 [*] Hook [*] frida -U --no-pause -f [App Name] -l [File Name] if (ObjC.available) { var paths = [ "/Applications/blackra1n.app", "/Applications/Cydia.app", "/Applications/FakeCarrier.app", "/Applications/Icy.app..

연구 한 이유 IOS 앱위변조 -> 사용자 코드 변경 후 비정상적인 작동 복호화 IPA? /* 설명 1) bagbak를 이용해 IPA 복호화 추출진행 2) IPA 서명을 안하면, 복호화 된 바이너리 실행 시 앱이 바로 종료됨 */ 앱 위변조 및 IPA 서명방법 앱위변조 1. frida 설치 2. node 설치 3. objection 설치 4. npm install -g bagbak --unsafe ~# bagbak --list // 리스트 확인 ~# bagbak -z com.wooribank.smart.npib // -z 옵션을 이용하여 압축 복호화 및 추출 IPA 서명1 [*] Otool / otool -l 바이너리 | grep cryptid ㄴ cryptid 0 복호화 / cryptid 1 암호화 상..