How to setup AppMon on MacOS for jailbroken device

บทนำ (Overview)

Appmon เป็นโปรแกรมถูกเขียนขึ้นมาโดยใช้ความสามารถของโปรแกรม Frida อีกที โดยตัวโปรแกรมมีความสามารถดังนี้

  • AppMon Sniffer – Intercept API calls to figure out interesting operations performed by an App
  • Appmon Intruder – Manipulate API calls data to create change app’s original behavior
  • AppMon Android Tracer – Automcatically traces Java classes, methods, its arguments and their data-types in Android APKs
  • AppMon IPA Installer – Creates and installs “inspectable” IPAs on non-jailbroken iOS devices
  • AppMon APK Builder – Creates APKs “inspectable” on non-rooted Android devices

ขั้นตอน (Steps)

ติดตั้งโปรแกรมบนเครื่อง MacOS (Host setup)

  1. ติดตั้ง pip ซึ่งโดยปกติจะมาพร้อมกับ python (Python 2 หรือมากกว่าเวอร์ชัน 2.7.9 หรือ Python 3 มากกว่าเวอร์ชัน 3.4) สามารถดาวน์โหลดได้จากpython.org
  2. สำหรับเครื่องที่มี python แต่ไม่มีคำสั่ง pip สามารถตรวจสอบและติดตั้งได้ดังนี้
    python --version
    sudo easy_install pip
    which pip
    pip --version
    
  3. เมื่อตรวจสอบว่ามีคำสั่ง pip แล้วจากนั้นใช้คำสั่งติดตั้งส่วนประกอบอื่น ๆ เช่น frida ดังนี้
    sudo -H pip install argparse frida flask termcolor dataset
    

  4. ถ้าพบว่ามีข้อผิดพลาดดังรูปให้ทดลองใช้คำสั่งดังนี้
    sudo -H pip install argparse frida flask termcolor dataset --upgrade --ignore-installed six
    

  5. ตรวจสอบว่า frida ได้ติดตั้งเรียบร้อยแล้ว
    frida-ps --version
    

ติดตั้งโปรแกรมบน iOS (Setup for a jailbroken iOS Device)

  1. เตรียมเครื่อง ios ที่ jailbrak เรียบร้อยแล้ว (How to jailbreak iOS – “PP Jailbreak”)จากนั้นเสียบสายเข้าเครื่อง Mac
  2. ดาวโหลดโปรแกรม Frida จาก http://build.frida.re/debs/
  3. ให้เลือกดาวน์โหลดตาม ประเภทของเครื่องว่าเป็น 32 bit หรือไม่
  4. ในการติดตั้งอาจใช้วิธีดังต่อไปนี้
  5. ใช้คำสั่งของ frida เพื่อตรวจสอบว่าพบโปรแกรม Running หรือไม่ โดยใช้คำสั่งดังนี้
    frida-ps -U
    

  6. จากนั้น Reboot เครื่อง iOS

ติดตั้ง AppMON

  1. ดาวน์โหลด Appmon จาก https://github.com/dpnishant/appmon บนเครื่อง MacOS
  2. ทดลองวิธีการใช้งานโปรแกรม AppMon ได้จากบทความ How to sniff iOS API calls by AppMon

อ้างอิง

ใส่ความเห็น