Comment on page
📱
iOS
- El AppID de una aplicación se puede obtener a través de Objection con el comando:
com.appName on (iPhone) [usb] # env
- Las aplicaciones se guardan en la ruta:
/var/mobile/Containers/Data/Application/AppID/
- La base de datos de las aplicaciones se guardan en la ruta:
/var/mobile/Containers/Data/Application/AppID/Documents/database.sqlite
com.appName on (iPhone) [usb] # ios jailbreak disable
Acceder a través de SSH al dispositivos
password: alpine
Listar las aplicaciones instaladas:
iphone~root# ipainstaller -l
Hacer backup de la aplicación
iphone~root# ipainstaller -b *com.appName*
- El fichero .ipa se guarda en la ruta /private/var/mobile/Documents/com.appName.ipa
Enviar el fichero .ipa a nuestro equipo
root@kali# scp [email protected]:/private/var/mobile/Documents/com.appName.ipa
password: alpine
com.appName on (iPhone) [usb] # ios sslpinning disable
frida -U -f com.appName -l ssl.js --no-pause
U --> Para usar un dispositivo conectado via USB como target
F --> Para indicar el nombre del paquete
L --> Para cargar el script ssl.js => (Descargar el script de codeshare según la versión de iOS)
--no-pause --> Para forzar que Frida no pare la ejecución de la aplicación tras inyectar el script
Conectar el dispositivo a la misma red que el pc:
- Opcion alternativa con dispositivo físico: Activar la "zona con cobertura" (mobile hotspot) en el pc.
- Con el movil jailbrokenWifi > redConectada > configurar proxy > manual > IP del pc + puerto de burp (8082)
- 1.
- 2.Ajustes > General > Informacion > Ajustes de certificado de confianza > confiar en certificados raiz > activar portSwigger [Settings > General > About > Certificate Trust Settings.]
Last modified 7mo ago