앱 복호화 - Clutch

IOS

앱 복호화 - Clutch

S 붉은상어 강좌 20 7394 0 2019.10.10 15:36

요번에는 앱을 복호화하는 방법입니다.

우리가 앱스토어에서 앱을 다운로드 받으면 파일이 암호화되어 있어 IDA에서 코드를 확인할 수 없습니다.

다양한 앱 복호화 프로그램이 있지만 일단 요번에는 Clutch라는 프로그램을 이용하여 복호화를 하려고 합니다.

Clutch는 아래 링크에서 다운로드 받으시면 됩니다.

https://github.com/KJCracks/Clutch/releases

Clutch를 실행시키기 위해서는 단말기 실행 경로에 Clutch를 넣어야 합니다.

여러 방법을 통하여 Clutch를 넣을 수 있지만 저는 iFunbox를 이용하였습니다.

아래 링크에서 다운로드 받으시면 됩니다.

http://www.i-funbox.com/

탈옥된 단말기에서는 아래 그림처럼 원시 파일 시스템에서 모든 경로를 확인할 수 있습니다.

/usr/bin 경로에 clutch 파일을 넣습니다.

이제 clutch를 실행을 해야합니다.

일단 2번째 강좌 ssh 연결을 통하여 clutch의 권한을 줍니다.

chmod 777 (clutch 경로)

clutch을 실행하면 아래와 같이 나옵니다.

clutch -i 옵션을 이용하여 복호화 가능한 앱 리스트를 찾습니다.

clutch -b (번호) 옵션을 사용하여 복호화를 진행합니다.

아래 그림은 1번 OpenVPN을 복호화를 하였습니다.

이렇게 복호화가 완료되면 /var/tmp/clutch ~ 경로에 저장이 됩니다.

저장된 경로에 있는 파일을 PC에 꺼내어 IDA로 확인합니다.

저는 그냥 편하게 iFunBox를 사용합니다.

20 Comments

S 코드몽키 2019.10.10 18:53

저는 애플과 악연이라..^^; 아이폰사용안한지 꽤 됬지만 유용한 정보공유 감사합니다

6 하늘사자 2019.10.12 02:19

좋은 정보 감사합니다.. 이 방법으로 안드로이드에서도 추출 가능할까요?

S 붉은상어 2019.10.12 17:35

당연히 안드로이드는 안됩니다 ^^

6 하늘사자 2019.10.13 15:17

아..네 감사합니다.

5 파파엄마 2019.10.13 08:32

애플은 앱이 앱스토어에 올라가면서 자체 암호화를 해버리기 때문에 이렇게 되죵~

3 뾰족 2019.10.17 17:21

오 애플에서도 뽑을 수 있군요.^^

1 논단 2019.11.08 21:06

어느 iOS버전에서 진행했나요?

1 혼또니 2019.12.25 14:29

감사합니다~

28 사딸라 2020.01.08 23:45

오... 애플도 되네요?

3 아놀드덕 2020.01.10 13:50

ios 10까지는 됩니당

3 eiruty 2020.01.17 14:22

감사합니다

9 탱바 2020.03.12 22:01

ios 13 버전에선 안되는군요...

1 뉴비멘보샤 2020.05.18 16:27

굿입니다 굿..

7 임중호 2020.05.24 00:27

굿입니다 굿..

7 임중호 2020.05.24 00:44

감사합니데이

4 쿨록 2020.08.09 17:11

앱 복호화 와드

1 린엔진유저1 2020.08.28 19:42

감사합니다~^^

1 ooooo 2021.06.26 15:34

감사합니다

1 호잇호잇 2022.07.26 17:14

안되는 버전에서는 어떻게 복호화를 진행해야 하나요?

3 하리하리 2022.07.26 19:15

https://github.com/JohnCoates/flexdecrypt

로그인한 회원만 댓글 등록이 가능합니다.

이전 다음 목록