21 KiB
iOS Basic Testing Operations
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
iOS рдбрд┐рд╡рд╛рдЗрд╕ рдкрд╣рдЪрд╛рди рдФрд░ рдкрд╣реБрдВрдЪ рдХрд╛ рд╕рд╛рд░рд╛рдВрд╢
iOS рдбрд┐рд╡рд╛рдЗрд╕ рдХрд╛ UDID рдкрд╣рдЪрд╛рдирдирд╛
iOS рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдЕрджреНрд╡рд┐рддреАрдп рд░реВрдк рд╕реЗ рдкрд╣рдЪрд╛рдирдиреЗ рдХреЗ рд▓рд┐рдП, 40 рдЕрдВрдХреЛрдВ рдХрд╛ рдЕрдиреБрдХреНрд░рдо рдЬрд┐рд╕реЗ UDID рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред macOS Catalina рдпрд╛ рдирдП рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдкрд░, рдЗрд╕реЗ Finder рдРрдк рдореЗрдВ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ iTunes рдЕрдм рдореМрдЬреВрдж рдирд╣реАрдВ рд╣реИред рдЬрдм рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ Finder рдореЗрдВ рдЪреБрдирд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЗрд╕рдХреЗ рдирд╛рдо рдХреЗ рддрд╣рдд рд╡рд┐рд╡рд░рдг рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░рдиреЗ рдкрд░ UDID рдЕрдиреНрдп рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд╕рд╛рде рдкреНрд░рдХрдЯ рд╣реЛрддрд╛ рд╣реИред
macOS рдХреЗ Catalina рд╕реЗ рдкрд╣рд▓реЗ рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, iTunes UDID рдХреА рдЦреЛрдЬ рдореЗрдВ рд╕рд╣рд╛рдпрддрд╛ рдХрд░рддрд╛ рд╣реИред рд╡рд┐рд╕реНрддреГрдд рдирд┐рд░реНрджреЗрд╢ рдпрд╣рд╛рдВ рдорд┐рд▓ рд╕рдХрддреЗ рд╣реИрдВред
рдХрдорд╛рдВрдб-рд▓рд╛рдЗрди рдЙрдкрдХрд░рдг UDID рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд╡реИрдХрд▓реНрдкрд┐рдХ рддрд░реАрдХреЗ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВ:
- I/O Registry Explorer рдЯреВрд▓
ioreg
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП:
$ ioreg -p IOUSB -l | grep "USB Serial"
ideviceinstaller
рдХрд╛ рдЙрдкрдпреЛрдЧ macOS (рдФрд░ Linux) рдХреЗ рд▓рд┐рдП:
$ brew install ideviceinstaller
$ idevice_id -l
system_profiler
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛:
$ system_profiler SPUSBDataType | sed -n -e '/iPad/,/Serial/p;/iPhone/,/Serial/p;/iPod/,/Serial/p' | grep "Serial Number:"
instruments
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреА рд╕реВрдЪреА рдмрдирд╛рдирд╛:
$ instruments -s devices
рдбрд┐рд╡рд╛рдЗрд╕ рд╢реЗрд▓ рддрдХ рдкрд╣реБрдБрдЪрдирд╛
SSH рдкрд╣реБрдБрдЪ рдХреЛ OpenSSH рдкреИрдХреЗрдЬ рдХреЛ рдЬреЗрд▓рдмреНрд░реЗрдХ рдХреЗ рдмрд╛рдж рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдХреЗ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ ssh root@<device_ip_address>
рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ root
рдФрд░ mobile
рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкрд╛рд╕рд╡рд░реНрдб (alpine
) рдХреЛ рдмрджрд▓рдирд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИред
USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ SSH Wi-Fi рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, iproxy
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ SSH рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреЗ рд▓рд┐рдП рдбрд┐рд╡рд╛рдЗрд╕ рдкреЛрд░реНрдЯ рдХреЛ рдореИрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред рдпрд╣ рд╕реЗрдЯрдЕрдк USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ SSH рдкрд╣реБрдБрдЪ рд╕рдХреНрд╖рдо рдХрд░рддрд╛ рд╣реИ, рдЗрд╕реЗ рдЪрд▓рд╛рдХрд░:
$ iproxy 2222 22
$ ssh -p 2222 root@localhost
On-device shell applications, рдЬреИрд╕реЗ NewTerm 2, рд╕реАрдзреЗ рдбрд┐рд╡рд╛рдЗрд╕ рдЗрдВрдЯрд░реИрдХреНрд╢рди рдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрдирд╛рддреЗ рд╣реИрдВ, рдЬреЛ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╡рд╛рд░рдг рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧреА рд╣реИред Reverse SSH shells рдХреЛ рд╣реЛрд╕реНрдЯ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рджреВрд░рд╕реНрде рдкрд╣реБрдВрдЪ рдХреЗ рд▓рд┐рдП рднреА рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
Resetting Forgotten Passwords
рднреВрд▓ рдЧрдП рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ (alpine
) рдкрд░ рд░реАрд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, /private/etc/master.passwd
рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдЗрд╕рдореЗрдВ рдореМрдЬреВрджрд╛ рд╣реИрд╢ рдХреЛ root
рдФрд░ mobile
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпреЛрдВ рдХреЗ рдмрдЧрд▓ рдореЗрдВ alpine
рдХреЗ рд▓рд┐рдП рд╣реИрд╢ рдХреЗ рд╕рд╛рде рдмрджрд▓рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
Data Transfer Techniques
Transferring App Data Files
Archiving and Retrieval via SSH and SCP: рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ Data рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ tar
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдХрд░рдирд╛ рдФрд░ рдлрд┐рд░ scp
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдирд╛ рд╕реАрдзрд╛ рд╣реИред рдиреАрдЪреЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рдХрдорд╛рдВрдб Data рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ .tgz рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рдлрд┐рд░ рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ рдЦреАрдВрдЪрд╛ рдЬрд╛рддрд╛ рд╣реИ:
tar czvf /tmp/data.tgz /private/var/mobile/Containers/Data/Application/8C8E7EB0-BC9B-435B-8EF8-8F5560EB0693
exit
scp -P 2222 root@localhost:/tmp/data.tgz .
рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдпреВрдЬрд░ рдЗрдВрдЯрд░рдлреЗрд╕ рдЯреВрд▓реНрд╕
iFunbox рдФрд░ iExplorer рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛: рдпреЗ GUI рдЯреВрд▓ iOS рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реИрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, iOS 8.4 рд╕реЗ рд╢реБрд░реВ рд╣реЛрдХрд░, Apple рдиреЗ рдЗрди рдЯреВрд▓реНрд╕ рдХреА рдкрд╣реБрдБрдЪ рдХреЛ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд╕реИрдВрдбрдмреЙрдХреНрд╕ рддрдХ рд╕реАрдорд┐рдд рдХрд░ рджрд┐рдпрд╛ рд╣реИ рдЬрдм рддрдХ рдХрд┐ рдЙрдкрдХрд░рдг рдЬреЗрд▓рдмреНрд░реЛрдХрди рди рд╣реЛред
рдлрд╝рд╛рдЗрд▓ рдкреНрд░рдмрдВрдзрди рдХреЗ рд▓рд┐рдП Objection рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛
Objection рдХреЗ рд╕рд╛рде рдЗрдВрдЯрд░рдПрдХреНрдЯрд┐рд╡ рд╢реЗрд▓: Objection рд▓реЙрдиреНрдЪ рдХрд░рдиреЗ рд╕реЗ рдПрдХ рдРрдк рдХреЗ Bundle рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рддрдХ рдкрд╣реБрдБрдЪ рдорд┐рд▓рддреА рд╣реИред рдпрд╣рд╛рдБ рд╕реЗ, рдЖрдк рдРрдк рдХреЗ Documents рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рдиреЗрд╡рд┐рдЧреЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рдЙрдиреНрд╣реЗрдВ iOS рдЙрдкрдХрд░рдг рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рдЕрдкрд▓реЛрдб рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
objection --gadget com.apple.mobilesafari explorer
cd /var/mobile/Containers/Data/Application/72C7AAFB-1D75-4FBA-9D83-D8B4A2D44133/Documents
file download <filename>
рдРрдкреНрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдФрд░ рдирд┐рдХрд╛рд▓рдирд╛
IPA рдлрд╝рд╛рдЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛
рдУрд╡рд░-рджреА-рдПрдпрд░ (OTA) рд╡рд┐рддрд░рдг рд▓рд┐рдВрдХ: рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП OTA рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рддрд░рд┐рдд рдРрдкреНрд╕ рдХреЛ ITMS рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд╕рдВрдкрддреНрддрд┐ рдбрд╛рдЙрдирд▓реЛрдбрд░ рдЯреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ npm рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рд╕реНрдерд╛рдиреАрдп рд░реВрдк рд╕реЗ IPA рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
npm install -g itms-services
itms-services -u "itms-services://?action=download-manifest&url=https://s3-ap-southeast-1.amazonaws.com/test-uat/manifest.plist" -o - > out.ipa
рдРрдк рдмрд╛рдЗрдирд░реА рдирд┐рдХрд╛рд▓рдирд╛
- IPA рд╕реЗ: IPA рдХреЛ рдЕрдирдЬрд╝рд┐рдк рдХрд░реЗрдВ рддрд╛рдХрд┐ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдРрдк рдмрд╛рдЗрдирд░реА рддрдХ рдкрд╣реБрдВрдЪрд╛ рдЬрд╛ рд╕рдХреЗред
- рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ: рдРрдк рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВ рдФрд░ рдореЗрдореЛрд░реА рд╕реЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдмрд╛рдЗрдирд░реА рдирд┐рдХрд╛рд▓реЗрдВред
рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛
рдореИрдиреБрдЕрд▓ рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдЕрд╡рд▓реЛрдХрди: iOS рдРрдк рдмрд╛рдЗрдирд░реА рдХреЛ Apple рджреНрд╡рд╛рд░рд╛ FairPlay рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд░рд┐рд╡рд░реНрд╕-рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рдХреЗ рд▓рд┐рдП, рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдмрд╛рдЗрдирд░реА рдХреЛ рдореЗрдореЛрд░реА рд╕реЗ рдбрдВрдк рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ PIE рдлреНрд▓реИрдЧ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдирд╛, рдореЗрдореЛрд░реА рдлреНрд▓реИрдЧ рдХреЛ рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд░рдирд╛, рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдирд╛, рдФрд░ рдлрд┐рд░ рдЗрд╕ рд╕реЗрдХреНрд╢рди рдХреЛ рдЗрд╕рдХреЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рд░реВрдк рдХреЗ рд╕рд╛рде рдбрдВрдк рдФрд░ рдмрджрд▓рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
PIE рдлреНрд▓реИрдЧ рдХреА рдЬрд╛рдВрдЪ рдФрд░ рд╕рдВрд╢реЛрдзрди:
otool -Vh Original_App
python change_macho_flags.py --no-pie Original_App
otool -Vh Hello_World
рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдирд╛ рдФрд░ рдореЗрдореЛрд░реА рдбрдВрдк рдХрд░рдирд╛:
otool
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреЗ рдкреНрд░рд╛рд░рдВрдн рдФрд░ рдЕрдВрдд рдкрддреЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░реЗрдВ рдФрд░ рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ gdb рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдореЗрдореЛрд░реА рдбрдВрдк рдХрд░реЗрдВред
otool -l Original_App | grep -A 4 LC_ENCRYPTION_INFO
dump memory dump.bin 0x8000 0x10a4000
рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреЛ рдУрд╡рд░рд░рд╛рдЗрдЯ рдХрд░рдирд╛:
рдореВрд▓ рдРрдк рдмрд╛рдЗрдирд░реА рдореЗрдВ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдбрдВрдк рд╕реЗ рдмрджрд▓реЗрдВред
dd bs=1 seek=<starting_address> conv=notrunc if=dump.bin of=Original_App
рдЕрдВрддрд┐рдо рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди: рдмрд╛рдЗрдирд░реА рдХреЗ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░реЗрдВ рддрд╛рдХрд┐ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ, рдЬреИрд╕реЗ рдХрд┐ MachOView рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, cryptid
рдХреЛ 0 рдкрд░ рд╕реЗрдЯ рдХрд░реЗрдВред
рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ)
frida-ios-dump
frida-ios-dump рдЙрдкрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ iOS рдЙрдкрдХрд░рдгреЛрдВ рд╕реЗ рдРрдкреНрд╕ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдФрд░ рдирд┐рдХрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдкреНрд░рд╛рд░рдВрдн рдореЗрдВ, dump.py
рдХреЛ iOS рдЙрдкрдХрд░рдг рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЬрд┐рд╕реЗ iproxy рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ рдкрд░ рдкреЛрд░реНрдЯ 2222 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдпрд╛ рд╕реАрдзреЗ рдЙрдкрдХрд░рдг рдХреЗ IP рдкрддреЗ рдФрд░ рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдЙрдкрдХрд░рдг рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдРрдкреНрд╕ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
$ python dump.py -l
рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдРрдк, рдЬреИрд╕реЗ рдХрд┐ Telegram, рдХреЛ рдбрдВрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:
$ python3 dump.py -u "root" -p "<PASSWORD>" ph.telegra.Telegraph
рдпрд╣ рдХрдорд╛рдВрдб рдРрдк рдбрдВрдк рд╢реБрд░реВ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╡рд░реНрддрдорд╛рди рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ Telegram.ipa
рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рд╣реЛрддрд╛ рд╣реИред рдпрд╣ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЬреЗрд▓рдмреНрд░реЛрдХрди рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреБрдХреНрдд рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдмрд┐рдирд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдпрд╛ рдирдХрд▓реА рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдРрдкреНрд╕ рдХреЛ ios-deploy рдЬреИрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдлрд┐рд░ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
flexdecrypt
flexdecrypt рдЙрдкрдХрд░рдг, рдЗрд╕рдХреЗ рд░реИрдкрд░ flexdump рдХреЗ рд╕рд╛рде, рд╕реНрдерд╛рдкрд┐рдд рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рд╕реЗ IPA рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдирд┐рдХрд╛рд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ flexdecrypt рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдкрдирд╛ рдХрдорд╛рдВрдб рдореЗрдВ .deb
рдкреИрдХреЗрдЬ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред flexdump рдХрд╛ рдЙрдкрдпреЛрдЧ рдРрдкреНрд╕ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдФрд░ рдбрдВрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреИрд╕рд╛ рдХрд┐ рдиреАрдЪреЗ рджрд┐рдП рдЧрдП рдХрдорд╛рдВрдб рдореЗрдВ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:
apt install zip unzip
wget https://gist.githubusercontent.com/defparam/71d67ee738341559c35c684d659d40ac/raw/30c7612262f1faf7871ba8e32fbe29c0f3ef9e27/flexdump -P /usr/local/bin; chmod +x /usr/local/bin/flexdump
flexdump list
flexdump dump Twitter.app
bagbak
bagbak, рдПрдХ рдФрд░ Frida-рдЖрдзрд╛рд░рд┐рдд рдЙрдкрдХрд░рдг, рдРрдк рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд▓рд┐рдП рдПрдХ рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ:
bagbak --raw Chrome
r2flutch
r2flutch, radare рдФрд░ frida рджреЛрдиреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдРрдк рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдФрд░ рдбрдВрдкрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдХрд╛рд░реНрдп рдХрд░рддрд╛ рд╣реИред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдЗрд╕рдХреЗ GitHub рдкреГрд╖реНрда рдкрд░ рдорд┐рд▓ рд╕рдХрддреА рд╣реИред
рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдирд╛
Sideloading рдХрд╛ рдЕрд░реНрде рд╣реИ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдРрдк рд╕реНрдЯреЛрд░ рдХреЗ рдмрд╛рд╣рд░ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдирд╛ред рдпрд╣ рдкреНрд░рдХреНрд░рд┐рдпрд╛ installd daemon рджреНрд╡рд╛рд░рд╛ рд╕рдВрднрд╛рд▓реА рдЬрд╛рддреА рд╣реИ рдФрд░ рдЗрд╕рдХреЗ рд▓рд┐рдП рдРрдкреНрд╕ рдХреЛ Apple рджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рд╕рд╛рде рд╕рд╛рдЗрди рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ AppSync рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреЛ рдирдХрд▓реА-рд╕рд╛рдЗрди рдХрд┐рдП рдЧрдП IPA рдкреИрдХреЗрдЬреЛрдВ рдХреА рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
Sideloading рдЯреВрд▓реНрд╕
-
Cydia Impactor: iOS рдкрд░ IPA рдлрд╝рд╛рдЗрд▓реЛрдВ рдФрд░ Android рдкрд░ APK рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд╕рд╛рдЗрди рдФрд░ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЯреВрд▓ред рдЧрд╛рдЗрдб рдФрд░ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╡рд╛рд░рдг yalujailbreak.net рдкрд░ рдорд┐рд▓ рд╕рдХрддреЗ рд╣реИрдВред
-
libimobiledevice: Linux рдФрд░ macOS рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдЬреЛ iOS рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░рддреА рд╣реИред USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ideviceinstaller рдХреЗ рд▓рд┐рдП рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХрдорд╛рдВрдб рдФрд░ рдЙрдкрдпреЛрдЧ рдХреЗ рдЙрджрд╛рд╣рд░рдг рдкреНрд░рджрд╛рди рдХрд┐рдП рдЧрдП рд╣реИрдВред
-
ipainstaller: рдпрд╣ рдХрдорд╛рдВрдб-рд▓рд╛рдЗрди рдЯреВрд▓ iOS рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рд╕реАрдзреЗ рдРрдк рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
-
ios-deploy: macOS рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП, ios-deploy рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рд╕реЗ iOS рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рддрд╛ рд╣реИред IPA рдХреЛ рдЕрдирдЬрд╝рд┐рдк рдХрд░рдирд╛ рдФрд░ рд╕реАрдзреЗ рдРрдк рд▓реЙрдиреНрдЪ рдХреЗ рд▓рд┐рдП
-m
рдлреНрд▓реИрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИред -
Xcode: Xcode рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Window/Devices and Simulators рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдРрдк рдХреЛ Installed Apps рдореЗрдВ рдЬреЛрдбрд╝реЗрдВред
рдЧреИрд░-iPad рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдРрдк рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ
iPhone рдпрд╛ iPod touch рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ iPad-рд╡рд┐рд╢рд┐рд╖реНрдЯ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, Info.plist рдлрд╝рд╛рдЗрд▓ рдореЗрдВ UIDeviceFamily рдорд╛рди рдХреЛ 1 рдореЗрдВ рдмрджрд▓рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕ рд╕рдВрд╢реЛрдзрди рдХреЗ рд▓рд┐рдП IPA рдлрд╝рд╛рдЗрд▓ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╕рд╛рдЗрди рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рд╕рд┐рдЧреНрдиреЗрдЪрд░ рд╡реИрд▓рд┐рдбреЗрд╢рди рдЪреЗрдХ рд╣реЛрддреЗ рд╣реИрдВред
рдиреЛрдЯ: рдпрджрд┐ рдРрдк рдирдИ iPad рдореЙрдбрд▓ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рдХреНрд╖рдорддрд╛рдУрдВ рдХреА рдорд╛рдВрдЧ рдХрд░рддрд╛ рд╣реИ рдЬрдмрдХрд┐ рдкреБрд░рд╛рдиреА iPhone рдпрд╛ iPod touch рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ, рддреЛ рдпрд╣ рд╡рд┐рдзрд┐ рд╡рд┐рдлрд▓ рд╣реЛ рд╕рдХрддреА рд╣реИред
рд╕рдВрджрд░реНрдн
- https://mas.owasp.org/MASTG/iOS/0x06b-iOS-Security-Testing/
- https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0052/
- https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0053/
- https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0054/
- https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0056/
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.