iGameGod을 통한 iOS 앱 복호화 추출(iOS 16, slieo)

개요

iMAZING만 믿고 추출했는데 복호화가 안되어 IDA에서 빠꾸먹었다.

CrackerXI는 너무 낮은 ios만 지원해서 이것 저것 찾다가 해당 트윅을 알게 되어 작성한다.

 

준비물

- slieo가 설치된 탈옥된 단말기

(본인은 아이폰8, iOS 16.3 이상의 단말기를 palera1n 탈옥하였음)

 

추출방법

1. IPA 추출 트윅, 파일을 꺼낼 트윅 설치

- iGameGod 설치(repo : https://iosgods/com/repo/ )

- Fileza 설치(repo : http://tigisoftware.com/repo/  )

 

SSH 통신으로 3utools에서 ipa파일이나 다른 파일들을 접근해서 추출해보려했는데 안된다. Fileza는 그럴때 내부 파일들 보거나 내보내기 좋아서 애용하고 있따. 앱 내 중요정보 남아있는지 보기도 좋다.

 

2. iGameGod 에서 앱 복호화 추출

Tool 탭에서 원하는 앱을 활성화 하고, 재생버튼을 누른 뒤 Decrypt & IPA를 눌러주면 추출 완료. 아래 -bfdecrypt 누르면 앱이 열리는데 탈옥탐지가 걸려있으면 튕겨서 제대로 추출이 안된다. 

추출이 완료되면 어디에 추출되었다고 경로가 노출된다. 해당 경로를 가보자

 

3. Filza 로 IPA 내보내기

해당 경로로 이동해서 내보낼 IPA를 꾸욱 눌러준다.

외부 앱으로 열기를 누르면 다른 메일 앱 등으로 내보낼 수 있다. 나는 Webex라는 메신저를 통해서 내보냈따.

 

이제 꺼내서 분석하면 된다. 이제 제일 어려운거 시 작 . .