役に立つツールを用途別にまとめました。
復号済み ipa をデバイスから抽出する
- frida-ios-dump(frida が必要)
- xia0LLDB
dumpdecrypted -X
(lldb プラグイン) - CrackerXI+ - デバイス単体で抽出可能(リンクは cydia リポジトリ)
SSL Pinning を回避する
脱獄検知を回避する
- BreakThrough(リンクは cydia リポジトリ)
- Liberty Lite(リンクは cydia リポジトリ)
- FlyJB(リンクは cydia リポジトリ)
- FLEX 3(関数フックができる Tweak。標準リポジトリでインストール可能)
脱獄済み iOS デバイス用ファイルマネージャ
通信解析
動的解析
- lldb
- debugserver
- frida - 動的解析ツールキット。関数フックなどに使える
- FLEXing ステータスバー長押し or 三本指タップで起動する FLEXLoader(標準リポジトリでインストール可能)
静的解析
- Hopper DisAssembler(有料。10000 円くらい)
- Ghidra(無料でプラットフォーム関係なしに動くが、重い。arm64 とは相性悪い(?))
- IDA Pro(すっげー高い。が、その分の価値はある)
dsdump
コマンド nm と class-dump 合体させたようなツール。Swift のクラスダンプもできる。strings
コマンド(リンクは使い方の説明サイト)