Sommaire

Analyse dynamique

1. Utilisation de FridaFrida

Dans le chapitre Android, nous avons vu comment utiliser Frida. Cet outil supporte également iOS. Il est donc possible d’instrumenter l’exécution d’une application iOS. Sur un terminal jailbreaké, l’installation se fait par Cydia. Il faut aller dans le menu Manage, puis Sources, puis Edit et cliquer sur Add pour ajouter l’URL du répertoire de Frida : https://build.frida.re. À partir de ce moment, Frida apparaîtra dans Cydia et il suffira de cliquer dessus pour l’installer.

Pour avoir un aperçu d’utilisation de Frida sous iOS, prenons l’exemple suivant d’une fausse application Safari :

ID -[websf_webldlnk](ID param_1,SEL param_2) 
{ 
  undefined4 uVar1; 
  ID IVar2; 
  undefined4 local_14; 
  SEL local_10; 
  ID local_c;   
 
  local_10 = param_2; 
  local_c = param_1; 
  _objc_msgSend(param_1,"webencpass:", 
                &cf_cqtT3V19LfSsOX/rsjgEfMg- 
duQRrs+HKrSWRiaWKqTLv1vx8dvVhTA1/0h5ErGkT); 
  local_14 = _objc_retainAutoreleasedReturnValue(); 
  uVar1 = _objc_retain(local_14); 
  _objc_storeStrong(&local_14,0); 
  IVar2 = _objc_autoreleaseReturnValue$shim(uVar1); 
  return IVar2; 
}

Cette méthode ...