Secure Store v1에서는 Jail Break 탐지하는 과정이 없었다
하지만 Secure Store v2에는 Jail Break된 휴대폰인지 아닌지를 검증하는 과정이 포함되어 있어서 App 실행이 되지 않았다
이글에서는 간단하게 Jail Break를 우회하는 방법에 관하여 작성하였다
Jail Break 우회하기 1
먼저 class dump라는 파일을 다운받는다
압축을 해제하면 위와같이 되어있는것을 확인할 수 있다
목표로 하는 ipa파일을 이동시킨다
확장자를 zip으로 변경하고 압축해제하면 Payload라는 폴더가 생긴다
패키지 내용 보기를 클릭한다
그럼 위와같이 SecureStorev1이라는 실행파일이 보인다
복사해서 상위 폴더로 위치를 이동시킨다
다음으로 터미널에서 ./class-dump를 활용하면 위와같이 App에 관련된 정보가 나온다
Secure Store v2같은경우 isDeviceJailBroken이라는 함수가 Bool 타입으로 추가되어있었다
동영상 서비스가 종료되어 해당 콘텐츠를 재생할 수 없습니다.
실습은 진행한 휴대폰은 Jail Break 완료된 휴대폰이다
SecureStorev1 을 실행하면 정상적으로 작동한다
하지만 SecureStorev2를 실행하면 강제 종료되어 App을 이용할 수 없도록 되어있다
objection을 활용하여 App을 시작할때 jailbreak disable이 되도록 하면 App이 정상적으로 실행된다
참고주소
http://stevenygard.com/projects/class-dump/
'Hacking > ios' 카테고리의 다른 글
| [ios Hacking 1] End to End Encryption & SQL Injection (0) | 2024.07.26 |
|---|---|
| [ios Hacking 1] SSL Pining (0) | 2024.07.26 |
| [ios Hacking 1] Decrypting ios App (0) | 2024.07.25 |
| [ios Hacking 1] XSS (0) | 2024.07.25 |
| [ios Hacking 1] Client Side - Log확인, 클립보드 (0) | 2024.07.25 |
