Module #4 - HackMD

# Module #4 ## Cydia Одноименное приложение и магазин для альтернативы AppStore. Последнее обновление вышло 4 года назад. Официальной страницей считается вот эта [страница](https://cydia.saurik.com). ![](https://i.imgur.com/RDSFVu5.png) Работает вплоть до 15 версии iOS. На jailbreak устройствах. ## Snoop It Фреймворк для динамического анализа приложений под iOS. Перестал работать с переходом iOS на 64 бита. Тоесть с 7 версии. Сейчас доступен для исследователей [здесь](https://code.google.com/archive/p/snoop-it/). ![](https://i.imgur.com/ZxtGGQW.png) ## Needle Инструмент разработанный командой нынешнего Fsecure. Был долгое время единственным фреймворком для динамической инструментации приложений под iOS. 4 года назад разработка была свернута. Проект доступен [тут](https://github.com/FSecureLABS/needle). ![](https://i.imgur.com/N9nOXiI.png) ## IDB Инструмент, официальный сайт которого можно найти [тут](https://fbidb.io). Является расширением стандартного функционала для работы с устройствами. Функционал аналогичный тому, что есть в adb Android. ![](https://i.imgur.com/0taNzFz.png) Инструмент работает через клиент-серверное взаимодействие. Тоесть на устройство или на эмулятор устанавливается сервер и из консоли можно отправлять команды. В основном исползуется для запуска тестов на устройстве. ## iRET Набор инструментов для исследования приложений. Уже почти 8 лет не обновляется. Репозиторий можно найти [здесь](https://github.com/S3Jensen/iRET). ![](https://i.imgur.com/LZfCNpV.png) Среди инструментов, которые составляли основной функционал есть и по-прежнему используемые для анализа реальных приложений. Но их лучше использовать отдельно. ## Frida Фреймворк динамической инструментации. Самый актуальный для тестирования реальных приложений. Есть возможность использовать как на оригинальных устройствах так и на jailbreak. Документацию и домашнюю страницу проекта можно найти [тут](https://frida.re). ![](https://i.imgur.com/7aqiesN.png) ## Objection Фреймворк, который упрощает использование Frida для платформ iOS и Android. Предоставляет шаблонные команды для поиска информации о приложениях. Дает возможность патчить параметры и данные используемые функциями приложений. Официальный репозиторий находится [тут](https://github.com/sensepost/objection). ![](https://i.imgur.com/ISwgyga.png) Позволяет использовать кастомные скрипты для Frida. ## Практическая 1. Установить Frida и Objection на устройство 2. Выполнить поиск данных о приложении с использованием objection 3. Пропатчить функции для детектирования jailbreak.