ios
![[iOS_Frida] 시작하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpvOsv%2FbtqzYVDNvfl%2FfzIS7TZl49vJgy1AMVAArK%2Fimg.png)
[iOS_Frida] 시작하기
AirDrop 분석을 하다가 Frida를 쓸 일이 생겨서 처음으로 Frida를 사용했고... 그 기념으로 기록을 남기러 왔다!! Frida는 동적으로 바이너리를 분석할 수 있게 해주는 툴입니당 Windows, macOS, GNU/Linux, iOS, Android 등에 있는 바이너리에다가 JS 코드를 삽입해서 클래스나 함수들을 후킹해서 흐름을 조작할 수 있게 해줍니다. Frida로 앱을 분석하려면 루트권한을 가지고 있는것이 좋습니다... 없어도 할 수는 있겠지만 그만큼 접근할 수 있는 범위가 좁겠죠...? 저는 iOS 프로세스에 대한 분석을 진행하였기에 탈옥한 iPhone7을 가지고 Frida를 사용해보았슴다! iOS 13.2.2에 Frida-server를 올리고 분석을 진행한 쪽은 Ubuntu 64bi..
![[iOS_Packet Capture] iOS Network traffic capture without Jailbreak](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcq9vs4%2FbtqzKeYvhiW%2FdVBpJXGpSjUp4Vh409zfiK%2Fimg.png)
[iOS_Packet Capture] iOS Network traffic capture without Jailbreak
iOS 관련 분석을 진행하다보면 네트워크 트래픽을 관찰해야 할 일이 생기곤 하는데, 모니터 모드 본인 컴퓨터에서 캡쳐하면 무선랜 패킷은 잡을 수 있지만 패킷 손실 우려도 있고... 아무튼 좀 귀찮다 iOS의 경우는 macOS와 연동하여 tcpdump를 통해 트래픽 캡쳐가 가능하다. https://developer.apple.com/documentation/network/recording_a_packet_trace Recording a Packet Trace | Apple Developer Documentation Article Recording a Packet Trace Learn how to record a low-level trace of network traffic. OverviewA packet ..