iOS Basic Testing Operations
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Um ein iOS-Gerät eindeutig zu identifizieren, wird eine 40-stellige Sequenz verwendet, die als UDID bekannt ist. Auf macOS Catalina oder neuer kann dies in der Finder-App gefunden werden, da iTunes nicht mehr vorhanden ist. Das Gerät, einmal über USB verbunden und im Finder ausgewählt, zeigt seine UDID neben anderen Informationen an, wenn die Details unter seinem Namen durchgeklickt werden.
Für Versionen von macOS vor Catalina erleichtert iTunes die Entdeckung der UDID. Detaillierte Anweisungen finden Sie hier.
Befehlszeilenwerkzeuge bieten alternative Methoden zum Abrufen der UDID:
Verwendung des I/O Registry Explorer-Tools ioreg
:
Verwendung von ideviceinstaller
für macOS (und Linux):
Verwendung von system_profiler
:
Einsatz von instruments
, um Geräte aufzulisten:
SSH-Zugriff wird durch die Installation des OpenSSH-Pakets nach dem Jailbreak aktiviert, was Verbindungen über ssh root@<device_ip_address>
ermöglicht. Es ist entscheidend, die Standardpasswörter (alpine
) für die Benutzer root
und mobile
zu ändern, um das Gerät abzusichern.
SSH über USB wird notwendig, wenn kein Wi-Fi verfügbar ist, indem iproxy
verwendet wird, um die Geräteports für SSH-Verbindungen zuzuordnen. Diese Einrichtung ermöglicht den SSH-Zugriff über USB, indem Folgendes ausgeführt wird:
On-device shell applications, wie NewTerm 2, erleichtern die direkte Interaktion mit dem Gerät, was besonders nützlich für die Fehlersuche ist. Reverse SSH shells können ebenfalls für den Remote-Zugriff vom Host-Computer eingerichtet werden.
Um ein vergessenes Passwort auf das Standardpasswort (alpine
) zurückzusetzen, ist es notwendig, die Datei /private/etc/master.passwd
zu bearbeiten. Dies beinhaltet das Ersetzen des vorhandenen Hashes durch den Hash für alpine
neben den Einträgen für die Benutzer root
und mobile
.
Archivierung und Abruf über SSH und SCP: Es ist einfach, das Data-Verzeichnis der Anwendung mit tar
zu archivieren und dann mit scp
zu übertragen. Der folgende Befehl archiviert das Data-Verzeichnis in eine .tgz-Datei, die dann vom Gerät abgerufen wird:
Verwendung von iFunbox und iExplorer: Diese GUI-Tools sind nützlich für die Verwaltung von Dateien auf iOS-Geräten. Allerdings hat Apple ab iOS 8.4 den Zugriff dieser Tools auf den Anwendungs-Sandbox eingeschränkt, es sei denn, das Gerät ist jailbroken.
Interaktive Shell mit Objection: Das Starten von Objection ermöglicht den Zugriff auf das Bundle-Verzeichnis einer App. Von hier aus können Sie zum Dokumentenverzeichnis der App navigieren und Dateien verwalten, einschließlich des Herunterladens und Hochladens von und zu dem iOS-Gerät.
Over-The-Air (OTA) Verteilungslink: Apps, die zur Testzwecken über OTA verteilt werden, können mit dem ITMS-Dienste-Asset-Downloader-Tool heruntergeladen werden, das über npm installiert wird und verwendet wird, um die IPA-Datei lokal zu speichern.
Von einer IPA: Entpacken Sie die IPA, um auf die entschlüsselte App-Binärdatei zuzugreifen.
Von einem Jailbroken-Gerät: Installieren Sie die App und extrahieren Sie die entschlüsselte Binärdatei aus dem Speicher.
Überblick über die manuelle Entschlüsselung: iOS-App-Binärdateien sind von Apple mit FairPlay verschlüsselt. Um eine Reverse-Engineering durchzuführen, muss man die entschlüsselte Binärdatei aus dem Speicher dumpen. Der Entschlüsselungsprozess umfasst das Überprüfen des PIE-Flags, das Anpassen der Speicherflags, das Identifizieren des verschlüsselten Abschnitts und dann das Dumpen und Ersetzen dieses Abschnitts durch seine entschlüsselte Form.
Überprüfen und Ändern des PIE-Flags:
Identifying Encrypted Section and Dumping Memory:
Bestimmen Sie die Start- und Endadressen des verschlüsselten Abschnitts mit otool
und dumpen Sie den Speicher vom jailbroken Gerät mit gdb.
Überschreiben des verschlüsselten Abschnitts:
Ersetzen Sie den verschlüsselten Abschnitt im ursprünglichen App-Binärformat durch den entschlüsselten Dump.
Finalisierung der Entschlüsselung: Ändern Sie die Metadaten der Binärdatei, um das Fehlen von Verschlüsselung anzuzeigen, indem Sie Tools wie MachOView verwenden und cryptid
auf 0 setzen.
Das frida-ios-dump Tool wird verwendet, um Apps automatisch zu entschlüsseln und zu extrahieren von iOS-Geräten. Zunächst muss dump.py
konfiguriert werden, um eine Verbindung zum iOS-Gerät herzustellen, was über localhost an Port 2222 über iproxy oder direkt über die IP-Adresse und den Port des Geräts erfolgen kann.
Anwendungen, die auf dem Gerät installiert sind, können mit dem Befehl aufgelistet werden:
Um eine bestimmte App, wie Telegram, zu dumpen, wird der folgende Befehl verwendet:
Dieser Befehl initiiert den App-Dump, was zur Erstellung einer Telegram.ipa
-Datei im aktuellen Verzeichnis führt. Dieser Prozess ist für jailbroken Geräte geeignet, da nicht signierte oder falsch signierte Apps mit Tools wie ios-deploy neu installiert werden können.
Das flexdecrypt Tool, zusammen mit seinem Wrapper flexdump, ermöglicht das Extrahieren von IPA-Dateien aus installierten Anwendungen. Die Installationsbefehle für flexdecrypt auf dem Gerät umfassen das Herunterladen und Installieren des .deb
-Pakets. flexdump kann verwendet werden, um Apps aufzulisten und zu dumpen, wie in den folgenden Befehlen gezeigt:
bagbak, ein weiteres auf Frida basierendes Tool, erfordert ein jailbroken Gerät für die App-Dekodierung:
r2flutch, das sowohl radare als auch frida nutzt, dient der App-Dekodierung und dem Dumping. Weitere Informationen finden Sie auf seiner GitHub-Seite.
Sideloading bezieht sich auf die Installation von Anwendungen außerhalb des offiziellen App Stores. Dieser Prozess wird vom installd-Daemon verwaltet und erfordert, dass Apps mit einem von Apple ausgestellten Zertifikat signiert sind. Jailbroken Geräte können dies durch AppSync umgehen, was die Installation von gefälscht signierten IPA-Paketen ermöglicht.
Cydia Impactor: Ein Tool zum Signieren und Installieren von IPA-Dateien auf iOS und APK-Dateien auf Android. Anleitungen und Fehlersuche finden Sie auf yalujailbreak.net.
libimobiledevice: Eine Bibliothek für Linux und macOS zur Kommunikation mit iOS-Geräten. Installationsbefehle und Anwendungsbeispiele für ideviceinstaller werden bereitgestellt, um Apps über USB zu installieren.
ipainstaller: Dieses Befehlszeilentool ermöglicht die direkte Installation von Apps auf iOS-Geräten.
ios-deploy: Für macOS-Benutzer installiert ios-deploy iOS-Apps über die Befehlszeile. Das Entpacken der IPA und die Verwendung des -m
-Flags für den direkten App-Start sind Teil des Prozesses.
Xcode: Verwenden Sie Xcode, um Apps zu installieren, indem Sie zu Window/Devices and Simulators navigieren und die App zu Installed Apps hinzufügen.
Um iPad-spezifische Anwendungen auf iPhone- oder iPod touch-Geräten zu installieren, muss der UIDeviceFamily-Wert in der Info.plist-Datei auf 1 geändert werden. Diese Modifikation erfordert jedoch eine erneute Signierung der IPA-Datei aufgrund von Signaturvalidierungsprüfungen.
Hinweis: Diese Methode könnte fehlschlagen, wenn die Anwendung Funktionen verlangt, die exklusiv für neuere iPad-Modelle sind, während ein älteres iPhone oder iPod touch verwendet wird.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)