Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ipa 02

    Cargado por

    Anibal Carrasco
    21 vistas4 páginas

    Título original

    ipa_02

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas4 páginas

    Ipa 02

    Cargado por

    Anibal Carrasco

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Descifrar las aplicaciones iOS 11 y 12

    En este artículo veremos cómo podemos descifrar aplicaciones IPA para iOS 11 y 12,
    probablemente se recordará de la herramienta clutch que actualmente no descifrar o
    presenta un daño en el IPA, pero en este artículo veremos la herramienta frida-ios-dump,
    para descifrar las aplicaciones de la tienda de AppStore y realizar Ingeniería Inversa, la
    herramienta es libre. (https://github.com/AloneMonkey/frida-ios-dump).
    Todas las herramientas aprovechan un principio básico, estas herramientas descargan un
    binario descifrado en ejecución en la memoria, esto es posible debido a que el aplicativo
    debe ser descifrado antes de que se pueda ejecutar y el binario se vuelve en un archivo.
    Tener en cuenta que para realizar este tipo de actividad debemos realizarlo en equipo en
    modo Jailbreak para volcar la sección ejecutable descifrada al sistema de archivos.

    Primero descargamos la herramienta donde se encuentra el documento


    requeriments.txt, este documento contiene una lista de las herramientas que debemos
    tener previamente para así poder ejecutar de forma correcta la aplicación, utilizando el
    comando: sudo pip install -r requirements.txt –upgrade
    Segundo abrimos el script dump.py donde modificamos las credenciales para el
    dispositivo iOS que vamos analizar, en mi caso es un equipo en modo JailBreak.

    Tercer paso es validar si el script funciona correctamente listando las aplicaciones que
    contiene el iphone, utilizando el comando: python3 dump.py -l

    Cuarto paso es descifrar la aplicación en este ejemplo veremos TikTok, ejecutando el


    comando: python3 dump.py [app_bundle], este proceso tarda unos minutos ya que
    ejecuta la aplicación y hace un volcado a la aplicación hacia la memoria ya que lo descifra
    y así poder tener el app descifrado.
    Quinto procedimiento es ejecutar un depurador en este caso es IDA PRO y abrir la
    aplicación, donde se muestra las funciones o clases de la aplicación.
    Se visualiza los strings o cadena de texto en la aplicación

    Saludos a la comunidad PeruCrackerS donde compartimos conocimiento y CLS donde la


    ingeniería Inversa es agua vital.
    Autor: Lior

    También podría gustarte