How to decrypt iOS applications (IOS 10.x)

วิธีการดึง Application ที่ได้ถูกติดตั้งบนเครื่อง IOS เช่นโปรแกรมได้ถูก install มาจาก App Store หรือ TestFligh เพื่อนำไปติดตั้งบน iOS เครื่องอื่น หรือเพื่อนำ Binary ไปวิเคราะห์ จากการทดสอบบน iOS version 10.0.2

ติดตามรายละเอียดเพิ่มเติม ที่ How to decrypt iOS applications (http://blog.itselectlab.com/?p=55)

วิธีดึงโปรแกรม

  • ดาวโหลดโปรแกรม Clutch (2.0.4) จาก https://github.com/KJCracks/Clutch/releases หรือ https://drive.google.com/open?id=1gj2BWXiX8L8HaGIbRNopJvTjyKLi52zT
  • จากนั้นใช้โปรแกรม SFTP เพื่อย้ายไฟล์เข้าเครื่อง iOS 
  • เปลี่ยน permission ให้สามารถ Execute ได้
    chmod +x Clutch-2.0.4
    
  • ติดตั้งโปรแกรมบนเครื่อง iOS ให้เรียบร้อย 
  • จากนั้นใช้คำสั่งเพื่อดู application ที่ติดตั้ง 
    ./Clutch-2.0.4 -i
    
  • ใช้คำสั่ง decrypt โดยตัวเลขคือลำดับ application ที่ต้องการ decrypt 
    ./Clutch-2.0.4 -d 10
    
  • โปรแกรมจะแสดงที่อยู่สำหรับเก็บ .ipa ที่ dump มาแล้ว สามารถดึงออกมาใช้งานได้ 

 

วิธีนำโปรแกรมไปติดตั้ง

เราสามารถใช้โปรแกรม Cydia impactor สำหรับติดตั้งโปรแกรม สามารถติดตามได้จากบทความ How to install iOS Binaries on Physical Devices Using Cydia Impactor