Analyse dynamique

1. Utilisation de FridaFrida

Dans le chapitre Android, nous avons vu comment utiliser Frida. Cet outil supporte également iOS. Il est donc possible d’instrumenter l’exécution d’une application iOS. Sur un terminal jailbreaké, l’installation se fait par Cydia. Il faut aller dans le menu Manage, puis Sources, puis Edit et cliquer sur Add pour ajouter l’URL du répertoire de Frida : https://build.frida.re. À partir de ce moment, Frida apparaîtra dans Cydia et il suffira de cliquer dessus pour l’installer.

Pour avoir un aperçu d’utilisation de Frida sous iOS, prenons l’exemple suivant d’une fausse application Safari :

ID -[websf_webldlnk](ID param_1,SEL param_2) 
{ 
  undefined4 uVar1; 
  ID IVar2; 
  undefined4 local_14; 
  SEL local_10; 
  ID local_c;   
 
  local_10 = param_2; 
  local_c = param_1; 
  _objc_msgSend(param_1,"webencpass:", 
                &cf_cqtT3V19LfSsOX/rsjgEfMg- 
duQRrs+HKrSWRiaWKqTLv1vx8dvVhTA1/0h5ErGkT); 
  local_14 = _objc_retainAutoreleasedReturnValue(); 
  uVar1 = _objc_retain(local_14); 
  _objc_storeStrong(&local_14,0); 
  IVar2 = _objc_autoreleaseReturnValue$shim(uVar1); 
  return IVar2; 
} 

Cette méthode...

Pour consulter la suite, découvrez le livre suivant :
couv_EP3MAL.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Analyse statique d’une application
Suivant
Technique utilisée par les malwares sous iOS