Last updated
Last updated
El AppID de una aplicación se puede obtener a través de Objection con el comando:
Las aplicaciones se guardan en la ruta:
La base de datos de las aplicaciones se guardan en la ruta:
Recurso:
Deshabilitar Jailbreak en una app usando
Acceder a través de SSH al dispositivos
Listar las aplicaciones instaladas:
Hacer backup de la aplicación
El fichero .ipa se guarda en la ruta /private/var/mobile/Documents/com.appName.ipa
Enviar el fichero .ipa a nuestro equipo
Accedemos vía SSH al dispositivo jailbreakeado (a través de la IP y puerto 22), con credenciales root:alpine
Cambiamos la ruta destino a /private/var/mobile/Documents/
Copiamos el fichero .ipa a la ruta destino
Abrimos una consola con ssh root@IP, y escribimos
U --> Para usar un dispositivo conectado via USB como target
F --> Para indicar el nombre del paquete
L --> Para cargar el script ssl.js => (Descargar el script de codeshare según la versión de iOS)
--no-pause --> Para forzar que Frida no pare la ejecución de la aplicación tras inyectar el script
Conectar el dispositivo a la misma red que el pc:
Opcion alternativa con dispositivo físico: Activar la "zona con cobertura" (mobile hotspot) en el pc.
Con el movil jailbrokenWifi > redConectada > configurar proxy > manual > IP del pc + puerto de burp (8082)
Ajustes > General > Informacion > Ajustes de certificado de confianza > confiar en certificados raiz > activar portSwigger [Settings > General > About > Certificate Trust Settings.]
Herramientas para SSL Pinning
Deshabilitar en una app con
Deshabilitar en una app con
Recurso:
Abrir el navegador del movil y escribir > instalar Certificado