1. Cydia Substrate
트윅을 설치해서 시스템을 변조하기 전에 필요한 기판(Substrate),
사용자가 트윅을 설치하게 되면, 트윅은 시스템 기능이나 특정 기능을 조정해서 시스템의 기능을 바꾸거나 변조하게 되는데, 이때 가장 중요한 역할을 수행해주는 것이 바로 Substrate이며, 탈옥 후 이를 설치해야만 다른 트윅 설치 가능
* 설정 창에서 트윅 목록이 안보이는 경우 AppList 설치, Substitute 제거, 재탈옥 후 Cydia Substrate 실행하면 트윅목록 확인 가능
2. ssl kill switch2
프록시 설정 시 SSL 암호화가 사설 인증서로 암호화 되어, 경고 메세지 출력 / 통신 불가 발생,
따라서 사설 인증서를 신뢰할 수 잇는 인증서로 등록하게 됨.
그러나 디바이스의 신뢰할 수 있는 저장소를 무시하고 앱 내부에 저장된 자체 인증서로 SSL 연결하는 앱들이 존재하여 프록시 상에서 패킷을 확인할 수 없는 경우가 존재,
인증서에 대한 검증이 클라이언트 측에서 이루어지기 때문에 애플리케이션에서 수행되는 인증서 검증을 비활성화하는 트윅을 설치하여 인증서 검증의 우회가 가능
com.nablac0d3.sslkillswitch2_0.14.deb 다운 후 파일질라로 옮겨서 아래 명령 실행
> dpkg -i <package>.deb
> killall -HUP SpringBoard
3. AppSync Unified
3utools에서 변조된 앱 설치 시 해당 트윅 필요
Cydia에 소스 추가( https://cydia.angelxwind.net )
AppSync Unified 설치
4. preferenceloader, applist, Rocketbootstrap
설치된 앱이 안보일 때 설치
소스 - https://repounclutter.coolstar.org
'해킹-보안 > 모바일' 카테고리의 다른 글
| iOS webview 디버깅 (0) | 2022.04.15 |
|---|---|
| bluestack fiddler 설정 (0) | 2022.04.15 |
| IDA에서 IOS 동적 디버깅하기 (1) | 2022.03.28 |
| 아이폰(IOS) bootrain 탈옥 (1) | 2022.03.27 |
| 앱 취약점 진단(프로그램 무결성 검증, 디버깅 탐지, 메모리 중요 정보 노출 등) (3) | 2022.02.15 |
