Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-12 14:22:56 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/ios-pentesting/basic-ios-testing-operations.md

193 lines
21 KiB
Markdown
Raw Blame History

# iOS Basic Testing Operations
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
{% endhint %}
## **iOS рдбрд┐рд╡рд╛рдЗрд╕ рдкрд╣рдЪрд╛рди рдФрд░ рдкрд╣реБрдВрдЪ рдХрд╛ рд╕рд╛рд░рд╛рдВрд╢**
### **iOS рдбрд┐рд╡рд╛рдЗрд╕ рдХрд╛ UDID рдкрд╣рдЪрд╛рдирдирд╛**
iOS рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдЕрджреНрд╡рд┐рддреАрдп рд░реВрдк рд╕реЗ рдкрд╣рдЪрд╛рдирдиреЗ рдХреЗ рд▓рд┐рдП, 40 рдЕрдВрдХреЛрдВ рдХрд╛ рдЕрдиреБрдХреНрд░рдо рдЬрд┐рд╕реЗ UDID рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред macOS Catalina рдпрд╛ рдирдП рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдкрд░, рдЗрд╕реЗ **Finder рдРрдк** рдореЗрдВ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ iTunes рдЕрдм рдореМрдЬреВрдж рдирд╣реАрдВ рд╣реИред рдЬрдм рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ Finder рдореЗрдВ рдЪреБрдирд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЗрд╕рдХреЗ рдирд╛рдо рдХреЗ рддрд╣рдд рд╡рд┐рд╡рд░рдг рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░рдиреЗ рдкрд░ UDID рдЕрдиреНрдп рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд╕рд╛рде рдкреНрд░рдХрдЯ рд╣реЛрддрд╛ рд╣реИред
macOS рдХреЗ Catalina рд╕реЗ рдкрд╣рд▓реЗ рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, iTunes UDID рдХреА рдЦреЛрдЬ рдореЗрдВ рд╕рд╣рд╛рдпрддрд╛ рдХрд░рддрд╛ рд╣реИред рд╡рд┐рд╕реНрддреГрдд рдирд┐рд░реНрджреЗрд╢ [рдпрд╣рд╛рдВ](http://www.iclarified.com/52179/how-to-find-your-iphones-udid) рдорд┐рд▓ рд╕рдХрддреЗ рд╣реИрдВред
рдХрдорд╛рдВрдб-рд▓рд╛рдЗрди рдЙрдкрдХрд░рдг UDID рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд╡реИрдХрд▓реНрдкрд┐рдХ рддрд░реАрдХреЗ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВ:
* **I/O Registry Explorer рдЯреВрд▓ `ioreg` рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП:**
```bash
$ ioreg -p IOUSB -l | grep "USB Serial"
```
* **`ideviceinstaller` рдХрд╛ рдЙрдкрдпреЛрдЧ macOS (рдФрд░ Linux) рдХреЗ рд▓рд┐рдП:**
```bash
$ brew install ideviceinstaller
$ idevice_id -l
```
* **`system_profiler` рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛:**
```bash
$ system_profiler SPUSBDataType | sed -n -e '/iPad/,/Serial/p;/iPhone/,/Serial/p;/iPod/,/Serial/p' | grep "Serial Number:"
```
* **`instruments` рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреА рд╕реВрдЪреА рдмрдирд╛рдирд╛:**
```bash
$ instruments -s devices
```
### **рдбрд┐рд╡рд╛рдЗрд╕ рд╢реЗрд▓ рддрдХ рдкрд╣реБрдБрдЪрдирд╛**
**SSH рдкрд╣реБрдБрдЪ** рдХреЛ **OpenSSH рдкреИрдХреЗрдЬ** рдХреЛ рдЬреЗрд▓рдмреНрд░реЗрдХ рдХреЗ рдмрд╛рдж рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдХреЗ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ `ssh root@<device_ip_address>` рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ `root` рдФрд░ `mobile` рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкрд╛рд╕рд╡рд░реНрдб (`alpine`) рдХреЛ рдмрджрд▓рдирд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИред
**USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ SSH** Wi-Fi рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, `iproxy` рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ SSH рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреЗ рд▓рд┐рдП рдбрд┐рд╡рд╛рдЗрд╕ рдкреЛрд░реНрдЯ рдХреЛ рдореИрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред рдпрд╣ рд╕реЗрдЯрдЕрдк USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ SSH рдкрд╣реБрдБрдЪ рд╕рдХреНрд╖рдо рдХрд░рддрд╛ рд╣реИ, рдЗрд╕реЗ рдЪрд▓рд╛рдХрд░:
```bash
$ iproxy 2222 22
$ ssh -p 2222 root@localhost
```
**On-device shell applications**, рдЬреИрд╕реЗ NewTerm 2, рд╕реАрдзреЗ рдбрд┐рд╡рд╛рдЗрд╕ рдЗрдВрдЯрд░реИрдХреНрд╢рди рдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрдирд╛рддреЗ рд╣реИрдВ, рдЬреЛ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╡рд╛рд░рдг рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧреА рд╣реИред **Reverse SSH shells** рдХреЛ рд╣реЛрд╕реНрдЯ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рджреВрд░рд╕реНрде рдкрд╣реБрдВрдЪ рдХреЗ рд▓рд┐рдП рднреА рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
### **Resetting Forgotten Passwords**
рднреВрд▓ рдЧрдП рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ (`alpine`) рдкрд░ рд░реАрд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, `/private/etc/master.passwd` рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдЗрд╕рдореЗрдВ рдореМрдЬреВрджрд╛ рд╣реИрд╢ рдХреЛ `root` рдФрд░ `mobile` рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпреЛрдВ рдХреЗ рдмрдЧрд▓ рдореЗрдВ `alpine` рдХреЗ рд▓рд┐рдП рд╣реИрд╢ рдХреЗ рд╕рд╛рде рдмрджрд▓рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
## **Data Transfer Techniques**
### **Transferring App Data Files**
**Archiving and Retrieval via SSH and SCP:** рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ Data рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ `tar` рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдХрд░рдирд╛ рдФрд░ рдлрд┐рд░ `scp` рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдирд╛ рд╕реАрдзрд╛ рд╣реИред рдиреАрдЪреЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рдХрдорд╛рдВрдб Data рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ .tgz рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рдлрд┐рд░ рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ рдЦреАрдВрдЪрд╛ рдЬрд╛рддрд╛ рд╣реИ:
```bash
tar czvf /tmp/data.tgz /private/var/mobile/Containers/Data/Application/8C8E7EB0-BC9B-435B-8EF8-8F5560EB0693
exit
scp -P 2222 root@localhost:/tmp/data.tgz .
```
### **рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдпреВрдЬрд░ рдЗрдВрдЯрд░рдлреЗрд╕ рдЯреВрд▓реНрд╕**
**iFunbox рдФрд░ iExplorer рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛:** рдпреЗ GUI рдЯреВрд▓ iOS рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реИрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, iOS 8.4 рд╕реЗ рд╢реБрд░реВ рд╣реЛрдХрд░, Apple рдиреЗ рдЗрди рдЯреВрд▓реНрд╕ рдХреА рдкрд╣реБрдБрдЪ рдХреЛ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд╕реИрдВрдбрдмреЙрдХреНрд╕ рддрдХ рд╕реАрдорд┐рдд рдХрд░ рджрд┐рдпрд╛ рд╣реИ рдЬрдм рддрдХ рдХрд┐ рдЙрдкрдХрд░рдг рдЬреЗрд▓рдмреНрд░реЛрдХрди рди рд╣реЛред
### **рдлрд╝рд╛рдЗрд▓ рдкреНрд░рдмрдВрдзрди рдХреЗ рд▓рд┐рдП Objection рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛**
**Objection рдХреЗ рд╕рд╛рде рдЗрдВрдЯрд░рдПрдХреНрдЯрд┐рд╡ рд╢реЗрд▓:** Objection рд▓реЙрдиреНрдЪ рдХрд░рдиреЗ рд╕реЗ рдПрдХ рдРрдк рдХреЗ Bundle рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рддрдХ рдкрд╣реБрдБрдЪ рдорд┐рд▓рддреА рд╣реИред рдпрд╣рд╛рдБ рд╕реЗ, рдЖрдк рдРрдк рдХреЗ Documents рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рдиреЗрд╡рд┐рдЧреЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рдЙрдиреНрд╣реЗрдВ iOS рдЙрдкрдХрд░рдг рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рдЕрдкрд▓реЛрдб рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
```bash
objection --gadget com.apple.mobilesafari explorer
cd /var/mobile/Containers/Data/Application/72C7AAFB-1D75-4FBA-9D83-D8B4A2D44133/Documents
file download <filename>
```
## **рдРрдкреНрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдФрд░ рдирд┐рдХрд╛рд▓рдирд╛**
### **IPA рдлрд╝рд╛рдЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛**
**рдУрд╡рд░-рджреА-рдПрдпрд░ (OTA) рд╡рд┐рддрд░рдг рд▓рд┐рдВрдХ:** рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП OTA рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рддрд░рд┐рдд рдРрдкреНрд╕ рдХреЛ ITMS рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд╕рдВрдкрддреНрддрд┐ рдбрд╛рдЙрдирд▓реЛрдбрд░ рдЯреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ npm рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рд╕реНрдерд╛рдиреАрдп рд░реВрдк рд╕реЗ IPA рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
```bash
npm install -g itms-services
itms-services -u "itms-services://?action=download-manifest&url=https://s3-ap-southeast-1.amazonaws.com/test-uat/manifest.plist" -o - > out.ipa
```
### **рдРрдк рдмрд╛рдЗрдирд░реА рдирд┐рдХрд╛рд▓рдирд╛**
1. **IPA рд╕реЗ:** IPA рдХреЛ рдЕрдирдЬрд╝рд┐рдк рдХрд░реЗрдВ рддрд╛рдХрд┐ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдРрдк рдмрд╛рдЗрдирд░реА рддрдХ рдкрд╣реБрдВрдЪрд╛ рдЬрд╛ рд╕рдХреЗред
2. **рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ:** рдРрдк рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВ рдФрд░ рдореЗрдореЛрд░реА рд╕реЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдмрд╛рдЗрдирд░реА рдирд┐рдХрд╛рд▓реЗрдВред
### **рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛**
**рдореИрдиреБрдЕрд▓ рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдЕрд╡рд▓реЛрдХрди:** iOS рдРрдк рдмрд╛рдЗрдирд░реА рдХреЛ Apple рджреНрд╡рд╛рд░рд╛ FairPlay рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд░рд┐рд╡рд░реНрд╕-рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рдХреЗ рд▓рд┐рдП, рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдмрд╛рдЗрдирд░реА рдХреЛ рдореЗрдореЛрд░реА рд╕реЗ рдбрдВрдк рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ PIE рдлреНрд▓реИрдЧ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдирд╛, рдореЗрдореЛрд░реА рдлреНрд▓реИрдЧ рдХреЛ рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд░рдирд╛, рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдирд╛, рдФрд░ рдлрд┐рд░ рдЗрд╕ рд╕реЗрдХреНрд╢рди рдХреЛ рдЗрд╕рдХреЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рд░реВрдк рдХреЗ рд╕рд╛рде рдбрдВрдк рдФрд░ рдмрджрд▓рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
**PIE рдлреНрд▓реИрдЧ рдХреА рдЬрд╛рдВрдЪ рдФрд░ рд╕рдВрд╢реЛрдзрди:**
```bash
otool -Vh Original_App
python change_macho_flags.py --no-pie Original_App
otool -Vh Hello_World
```
**рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдирд╛ рдФрд░ рдореЗрдореЛрд░реА рдбрдВрдк рдХрд░рдирд╛:**
`otool` рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреЗ рдкреНрд░рд╛рд░рдВрдн рдФрд░ рдЕрдВрдд рдкрддреЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░реЗрдВ рдФрд░ рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ gdb рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдореЗрдореЛрд░реА рдбрдВрдк рдХрд░реЗрдВред
```bash
otool -l Original_App | grep -A 4 LC_ENCRYPTION_INFO
dump memory dump.bin 0x8000 0x10a4000
```
**рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреЛ рдУрд╡рд░рд░рд╛рдЗрдЯ рдХрд░рдирд╛:**
рдореВрд▓ рдРрдк рдмрд╛рдЗрдирд░реА рдореЗрдВ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реЗрдХреНрд╢рди рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдбрдВрдк рд╕реЗ рдмрджрд▓реЗрдВред
```bash
dd bs=1 seek=<starting_address> conv=notrunc if=dump.bin of=Original_App
```
**рдЕрдВрддрд┐рдо рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди:** рдмрд╛рдЗрдирд░реА рдХреЗ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░реЗрдВ рддрд╛рдХрд┐ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ, рдЬреИрд╕реЗ рдХрд┐ **MachOView** рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, `cryptid` рдХреЛ 0 рдкрд░ рд╕реЗрдЯ рдХрд░реЗрдВред
### **рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ)**
#### **frida-ios-dump**
[**frida-ios-dump**](https://github.com/AloneMonkey/frida-ios-dump) рдЙрдкрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ **iOS рдЙрдкрдХрд░рдгреЛрдВ рд╕реЗ рдРрдкреНрд╕ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдФрд░ рдирд┐рдХрд╛рд▓рдиреЗ** рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдкреНрд░рд╛рд░рдВрдн рдореЗрдВ, `dump.py` рдХреЛ iOS рдЙрдкрдХрд░рдг рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЬрд┐рд╕реЗ **iproxy** рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ рдкрд░ рдкреЛрд░реНрдЯ 2222 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдпрд╛ рд╕реАрдзреЗ рдЙрдкрдХрд░рдг рдХреЗ IP рдкрддреЗ рдФрд░ рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдЙрдкрдХрд░рдг рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдРрдкреНрд╕ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
```bash
$ python dump.py -l
```
рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдРрдк, рдЬреИрд╕реЗ рдХрд┐ Telegram, рдХреЛ рдбрдВрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:
```bash
$ python3 dump.py -u "root" -p "<PASSWORD>" ph.telegra.Telegraph
```
рдпрд╣ рдХрдорд╛рдВрдб рдРрдк рдбрдВрдк рд╢реБрд░реВ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╡рд░реНрддрдорд╛рди рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ `Telegram.ipa` рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рд╣реЛрддрд╛ рд╣реИред рдпрд╣ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЬреЗрд▓рдмреНрд░реЛрдХрди рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреБрдХреНрдд рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдмрд┐рдирд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдпрд╛ рдирдХрд▓реА рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдРрдкреНрд╕ рдХреЛ [**ios-deploy**](https://github.com/ios-control/ios-deploy) рдЬреИрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдлрд┐рд░ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
#### **flexdecrypt**
[**flexdecrypt**](https://github.com/JohnCoates/flexdecrypt) рдЙрдкрдХрд░рдг, рдЗрд╕рдХреЗ рд░реИрдкрд░ [**flexdump**](https://gist.github.com/defparam/71d67ee738341559c35c684d659d40ac) рдХреЗ рд╕рд╛рде, рд╕реНрдерд╛рдкрд┐рдд рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рд╕реЗ IPA рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдирд┐рдХрд╛рд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ **flexdecrypt** рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдкрдирд╛ рдХрдорд╛рдВрдб рдореЗрдВ `.deb` рдкреИрдХреЗрдЬ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред **flexdump** рдХрд╛ рдЙрдкрдпреЛрдЧ рдРрдкреНрд╕ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдФрд░ рдбрдВрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреИрд╕рд╛ рдХрд┐ рдиреАрдЪреЗ рджрд┐рдП рдЧрдП рдХрдорд╛рдВрдб рдореЗрдВ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:
```bash
apt install zip unzip
wget https://gist.githubusercontent.com/defparam/71d67ee738341559c35c684d659d40ac/raw/30c7612262f1faf7871ba8e32fbe29c0f3ef9e27/flexdump -P /usr/local/bin; chmod +x /usr/local/bin/flexdump
flexdump list
flexdump dump Twitter.app
```
#### **bagbak**
[**bagbak**](https://github.com/ChiChou/bagbak), рдПрдХ рдФрд░ Frida-рдЖрдзрд╛рд░рд┐рдд рдЙрдкрдХрд░рдг, рдРрдк рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд▓рд┐рдП рдПрдХ рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ:
```bash
bagbak --raw Chrome
```
#### **r2flutch**
**r2flutch**, radare рдФрд░ frida рджреЛрдиреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдРрдк рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдФрд░ рдбрдВрдкрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдХрд╛рд░реНрдп рдХрд░рддрд╛ рд╣реИред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдЗрд╕рдХреЗ [**GitHub рдкреГрд╖реНрда**](https://github.com/as0ler/r2flutch) рдкрд░ рдорд┐рд▓ рд╕рдХрддреА рд╣реИред
### **рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдирд╛**
**Sideloading** рдХрд╛ рдЕрд░реНрде рд╣реИ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдРрдк рд╕реНрдЯреЛрд░ рдХреЗ рдмрд╛рд╣рд░ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдирд╛ред рдпрд╣ рдкреНрд░рдХреНрд░рд┐рдпрд╛ **installd daemon** рджреНрд╡рд╛рд░рд╛ рд╕рдВрднрд╛рд▓реА рдЬрд╛рддреА рд╣реИ рдФрд░ рдЗрд╕рдХреЗ рд▓рд┐рдП рдРрдкреНрд╕ рдХреЛ Apple рджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рд╕рд╛рде рд╕рд╛рдЗрди рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдЬреЗрд▓рдмреНрд░реЛрдХрди рдбрд┐рд╡рд╛рдЗрд╕ рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ **AppSync** рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреЛ рдирдХрд▓реА-рд╕рд╛рдЗрди рдХрд┐рдП рдЧрдП IPA рдкреИрдХреЗрдЬреЛрдВ рдХреА рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
#### **Sideloading рдЯреВрд▓реНрд╕**
- **Cydia Impactor**: iOS рдкрд░ IPA рдлрд╝рд╛рдЗрд▓реЛрдВ рдФрд░ Android рдкрд░ APK рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд╕рд╛рдЗрди рдФрд░ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЯреВрд▓ред рдЧрд╛рдЗрдб рдФрд░ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╡рд╛рд░рдг [yalujailbreak.net](https://yalujailbreak.net/how-to-use-cydia-impactor/) рдкрд░ рдорд┐рд▓ рд╕рдХрддреЗ рд╣реИрдВред
- **libimobiledevice**: Linux рдФрд░ macOS рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдЬреЛ iOS рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░рддреА рд╣реИред USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ideviceinstaller рдХреЗ рд▓рд┐рдП рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХрдорд╛рдВрдб рдФрд░ рдЙрдкрдпреЛрдЧ рдХреЗ рдЙрджрд╛рд╣рд░рдг рдкреНрд░рджрд╛рди рдХрд┐рдП рдЧрдП рд╣реИрдВред
- **ipainstaller**: рдпрд╣ рдХрдорд╛рдВрдб-рд▓рд╛рдЗрди рдЯреВрд▓ iOS рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рд╕реАрдзреЗ рдРрдк рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
- **ios-deploy**: macOS рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП, ios-deploy рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рд╕реЗ iOS рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рддрд╛ рд╣реИред IPA рдХреЛ рдЕрдирдЬрд╝рд┐рдк рдХрд░рдирд╛ рдФрд░ рд╕реАрдзреЗ рдРрдк рд▓реЙрдиреНрдЪ рдХреЗ рд▓рд┐рдП `-m` рдлреНрд▓реИрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИред
- **Xcode**: Xcode рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП **Window/Devices and Simulators** рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдРрдк рдХреЛ **Installed Apps** рдореЗрдВ рдЬреЛрдбрд╝реЗрдВред
#### **рдЧреИрд░-iPad рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдРрдк рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ**
iPhone рдпрд╛ iPod touch рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ iPad-рд╡рд┐рд╢рд┐рд╖реНрдЯ рдРрдкреНрд╕ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, **Info.plist** рдлрд╝рд╛рдЗрд▓ рдореЗрдВ **UIDeviceFamily** рдорд╛рди рдХреЛ **1** рдореЗрдВ рдмрджрд▓рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕ рд╕рдВрд╢реЛрдзрди рдХреЗ рд▓рд┐рдП IPA рдлрд╝рд╛рдЗрд▓ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╕рд╛рдЗрди рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рд╕рд┐рдЧреНрдиреЗрдЪрд░ рд╡реИрд▓рд┐рдбреЗрд╢рди рдЪреЗрдХ рд╣реЛрддреЗ рд╣реИрдВред
**рдиреЛрдЯ**: рдпрджрд┐ рдРрдк рдирдИ iPad рдореЙрдбрд▓ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рдХреНрд╖рдорддрд╛рдУрдВ рдХреА рдорд╛рдВрдЧ рдХрд░рддрд╛ рд╣реИ рдЬрдмрдХрд┐ рдкреБрд░рд╛рдиреА iPhone рдпрд╛ iPod touch рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ, рддреЛ рдпрд╣ рд╡рд┐рдзрд┐ рд╡рд┐рдлрд▓ рд╣реЛ рд╕рдХрддреА рд╣реИред
## рд╕рдВрджрд░реНрдн
* [https://mas.owasp.org/MASTG/iOS/0x06b-iOS-Security-Testing/](ttps://mas.owasp.org/MASTG/iOS/0x06b-iOS-Security-Testing/)
* [https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0052/](https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0052/)
* [https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0053/](https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0053/)
* [https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0054/](https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0054/)
* [https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0056/](https://mas.owasp.org/MASTG/techniques/ios/MASTG-TECH-0056/)
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
{% endhint %}
Reference in a new issue View git blame Copy permalink