CrackerXI(Cydia Tweak) - iOS 11이상 복호화 IPA 추출

# AppStore에 업로드된 iOS APP의 경우 자체적으로 암호화됨

 

# APPStore에서 받은 iOS APP의 바이너리 역시 암호화되어있기에, 분석하기 위해 복호화를 해야함.

 

# 설치된 APP의 복호화 및 IPA를 추출하여 바이너리 분석을 해야함.

 

# iOS 11이상부터 Clutch를 사용할 수 없음.

 

# fridump, bfinject(iOS 11버전용)을 통해 IPA를 추출이 가능한 것을 찾아서 알게 된 이후 실제 시도하여 IPA를 추출한 결과 바이너리의 복호화가 되어 분석은 가능하였으나, 바이너리 패치를 하여도 해당 바이너리를 정상적으로 사용할 수가 없었다.

(위 툴들도 추출한 ipa 내 바이너리를 변경없이 실행권한을 준 이후 테스트를 하여 해당 바이너리를 정상적으로 사용할 수 있는지 없는지 알 수 있다.)

 

 

위의 경우처럼 했음에도 불구하고 복호화된 ipa, binary를 구할 수 없는 경우 CrackerXI 트윅을 사용하면 된다. 사용방법은 간단하다.

 

1) Cyida에서 아래의 repository 추가

http://cydia.iphonecake.com/ 

 

2) Cydia에서 CrackerXI 설치 및 실행 후 IPA를 추출하는 대상 앱 선택하여 추출시도

/var/mobile/Documents/CrackerXI/ 해당 경로에 추출하려는 앱의 IPA가 생성됨.

(사용방법은 정말 간단하게 CrackerXI 트윅이 iphone에 APP으로 생성되고, 실행하여 APP List에 있는 대상 APP 선택 후  추출을 시도)

 

3) 생성된 IPA를 이용하여 분석 시도 후 바이너리 패치 시도함.