본문 바로가기

iOS 앱 점검(ObjC)

ios앱분석 툴 Clutch 설치 (ios13)

반응형

Clutch 설치 (ios 13기준)

 

0. release 바이너리 그대로 쓴다.

https://github.com/KJCracks/Clutch/releases


Clutch github : https://github.com/KJCracks/Clutch

 

KJCracks/Clutch

Fast iOS executable dumper. Contribute to KJCracks/Clutch development by creating an account on GitHub.

github.com

1. xcodebuild로 빌드하는 방법

github 설치 그대로 따라하면 된다.

xcodebuild clean build로 빌드가 성공했다면 바이너리모바일 기기의 /usr/bin 폴더로 옮겨주면 된다.

xcodebuild clean build

 

2. cmake로 빌드하는 방법

xcodebuild로 빌드가 잘 안된다면

cmake로 빌드해 보자.

brew install cmake

맥북 기준, 터미널 열어서 먼저 cmake 설치.

1. mkdir build
2. cd build
3. cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=../cmake/iphoneos.toolchain.cmake ..
4. make -j$(sysctl -n hw.logicalcpu)

build 폴더를 하나 만들어서 cmake 파일만 따로 정리하는게 구분하기 편함.

cmake로 프로젝트 만들고, make로 빌드.

 

Clutch 빌드 완료

위 그림의 경로에 Clutch 바이너리가 생성됨.

모바일 기기의 /usb/bin 아래로 복사.

 

끝.


[에러상황]

1. 실행권한 문제라면 chmod +x Clutch 로 실행권한 부여 하면 됨.

 

2. killed -9 가 뜬다면 바이너리의 ASLR을 지우면 제대로 동작한다는 경우도 있음.

아래의 온라인 사이트에서 바이너리 선택 후 RemoveASLR 클릭하고 Go 하면 됨.

http://armconverter.com/binarytools/

killed -9의 경우 ASLR을 없애보자.


[사용법]

readme 보는 게 더 빠를듯..

 

1. 앱스토어에서 설치된 앱 목록 보기

Clutch -i

 

2. 앱스토어 암호화 복호화하기

-b 뒤에는 Clutch -i 에서 확인한 번호를 선택하면 됨.

Clutch -b 앱번호

 

3. 복호화 결과 확인

/var/tmp/clutch/ 경로 하위에 생김
ls * 명령어로 내가 복호화한 앱 bundle id 쉽게 찾자...!

ls * 가 기억이 안나서 계속 find ./ -name 블라블라로 찾았었는데 까먹으면 손해다 -_-;

 

 

 

반응형