Clutch 설치 (ios 13기준)
0. release 바이너리 그대로 쓴다.
https://github.com/KJCracks/Clutch/releases
Clutch github : https://github.com/KJCracks/Clutch
KJCracks/Clutch
Fast iOS executable dumper. Contribute to KJCracks/Clutch development by creating an account on GitHub.
github.com
1. xcodebuild로 빌드하는 방법
github 설치 그대로 따라하면 된다.
xcodebuild clean build로 빌드가 성공했다면 바이너리만 모바일 기기의 /usr/bin 폴더로 옮겨주면 된다.
xcodebuild clean build
2. cmake로 빌드하는 방법
xcodebuild로 빌드가 잘 안된다면
cmake로 빌드해 보자.
brew install cmake
맥북 기준, 터미널 열어서 먼저 cmake 설치.
1. mkdir build
2. cd build
3. cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=../cmake/iphoneos.toolchain.cmake ..
4. make -j$(sysctl -n hw.logicalcpu)
build 폴더를 하나 만들어서 cmake 파일만 따로 정리하는게 구분하기 편함.
cmake로 프로젝트 만들고, make로 빌드.
위 그림의 경로에 Clutch 바이너리가 생성됨.
모바일 기기의 /usb/bin 아래로 복사.
끝.
[에러상황]
1. 실행권한 문제라면 chmod +x Clutch 로 실행권한 부여 하면 됨.
2. killed -9 가 뜬다면 바이너리의 ASLR을 지우면 제대로 동작한다는 경우도 있음.
아래의 온라인 사이트에서 바이너리 선택 후 RemoveASLR 클릭하고 Go 하면 됨.
http://armconverter.com/binarytools/
[사용법]
readme 보는 게 더 빠를듯..
1. 앱스토어에서 설치된 앱 목록 보기
Clutch -i
2. 앱스토어 암호화 복호화하기
-b 뒤에는 Clutch -i 에서 확인한 번호를 선택하면 됨.
Clutch -b 앱번호
3. 복호화 결과 확인
/var/tmp/clutch/ 경로 하위에 생김
ls * 명령어로 내가 복호화한 앱 bundle id 쉽게 찾자...!
ls * 가 기억이 안나서 계속 find ./ -name 블라블라로 찾았었는데 까먹으면 손해다 -_-;
'iOS 앱 점검(ObjC)' 카테고리의 다른 글
| gdb-peda 설치 (0) | 2020.02.03 |
|---|---|
| 기기에서 .ipa 파일 추출하는 방법 4가지 (3) | 2020.02.03 |
| ios앱분석 툴 Class-dump-z 설치 (ios 13) (1) | 2020.01.31 |
| iOS 아키텍처 패턴 - VIPER (0) | 2019.05.20 |
| iOS 아키텍처 패턴 - MVVM (0) | 2019.05.20 |