How to install iRET (iOS Reverse Engineering Toolkit)

หมวดหมู่ Mobile - iOS application

บทนำ (Overview)

เมื่อเราทำการเจาะระบบ “Application” บน “iOS” มีงานมากมายที่จะต้องทำซ้ำๆ  เช่น หาข้อมูลของ “Class” ของโปรแกรมในภาษา “Object-C” การหาข้อมูลสำคัญในไฟล์ “plist” การวิเคราะห์ข้อมูลในไฟล์ฐานข้อมูล (Database files) งานเหล่านี้อาจจะใช่เวลาไม่มากแต่ถ้าทำซ้ำๆ ในหลายๆ “Application” ก็ทำให้สูญเสียเวลาไปเช่นกัน ในบทความนี้เรานำเสนอการติดตั้งโปรแกรมที่ชื่อว่า  “iOS Reverse Engineering Toolkit (iRET)” ที่มีส่วนช่วยให้นักเจาะระบบสามารถตรวจสอบ “Application” ได้รวดเร็วยิ่งขึ้น

ขั้นตอน (Steps)

    1. ดาวน์โหลดโปรแกรม “iRET” จากเว็บไซต์ “https://www.veracode.com/sites/default/files/Resources/Tools/iRETTool.zip”
    2. จากนั้นทำการ Unzip หรือจะเชื่อมต่อและใช้คำสั่ง SSH ก็ได้ (ติดตามได้ที่บทความ http://blog.itselectlab.com/?p=151)
    3. สำหรับการใช้คำสั่งเพื่อติดตั้งโปรแกรม ให้ลง “wget” จาก “Cydia” ก่อน
    4. เมื่อติดตั้งเสร็จสิ้นสามารถใช้คำสั่ง “wget” เพื่อติดตั้ง “iRET” ได้ตามคำสั่งข้างล่าง และรอจนกว่าโหลดโปรแกรมเสร็จสิ้น ตัวโปรแกรมจะถูกจัดเก็บไว้ที่ “private/var/root” 
      root# wget --no-check-certificate  https://www.veracode.com/sites/default/files/Resources/Tools/iRETTool.zip
--2015-02-01 18:46:42--  https://www.veracode.com/sites/default/files/Resources/Tools/iRETTool.zip
Resolving www.veracode.com... 23.23.139.94, 107.22.224.130
Connecting to www.veracode.com|23.23.139.94|:443... connected.
WARNING: cannot verify www.veracode.com's certificate, issued by '/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2':
  Self-signed certificate encountered.
HTTP request sent, awaiting response... 200 OK
Length: 153374 (150K) [application/zip]
Saving to: 'iRETTool.zip'

iRETTool.zip                          100%[=========================================================================>] 149.78K  77.0KB/s   in 1.9s   

2015-02-01 18:46:45 (77.0 KB/s) - 'iRETTool.zip' saved [153374/153374]
    5. เมื่อได้ “iRETTool.zip” จะต้องนำมา “Unzip” เสียก่อน โดยใช้คำสั่ง “unzip”
      Thaisingle:~ root# unzip iRETTool.zip
      Archive: iRETTool.zip
      inflating: iRET-Tool/iRET.deb
      inflating: iRET-Tool/README
      extracting: iRET-Tool/Source_Code.zip
      Thaisingle:~ root# ls -l
      total 152
      drwxr-xr-x 6 root wheel 204 Oct 9 09:43 Library
      drwxr-xr-x 2 root wheel 68 Feb 27 2008 Media
      drwxr-xr-x 2 root wheel 170 Feb 1 18:52 iRET-Tool
      -rw-r–r– 1 root wheel 153374 Mar 21 2014 iRETTool.zip
    6. ติดตั้ง “python” จาก “Cydia” เพื่อให้โปรแกรม “iRET” สามารถทำงานได้
    7. เราจะได้ไฟล์นามสกุล “.deb” สำหรับติดตั้ง สามารถติดตั้งโดยใช้ โปรแกรม “iFile” และ “Install” หรือคำสั่งผ่าน “command” ดังนี้ 
      dpkg -i iRET.deb
    8. เมื่อติดตั้งเสร็จสิ้นให้ทำการ “Restart” เครื่อง “iOS” และเราจะเห็น “icon” ของโปรแกรม “iRET”
    9. คลิก “Start” เพื่อเปิดใช้งาน “Server” เสียก่อน
      iRET
  • สุดท้ายสามารถเข้าถึงโปรแกรมผ่าน “Web browser” โดยพิมพ์ไปที่ URL ที่กำหนดของ Server คือ “http://192.168.0.19:5555”

    iRET
    การเรียกใช้งานโปรแกรม iRET

ใส่ความเห็น