- Jailbreak iPhone, cắm iPhone vào máy
- Chạy lệnh iproxy <port ssh muốn dùng> 22
- Clone 2 repo:
- cd vào thư mục dumpdecrypted, chạy lệnh
scp -P <port ssh> dumpdecrypted.dylib root@localhost:/usr/lib/dumpdecrypted.dylib ssh root@localhost -p <port ssh>(Password nếu có: alpine)ldid -S /usr/lib/dumpdecrypted.dylib- Install app Facebook trên điện thoại, mở app
ps ax | grep “Facebook”- Copy đoạn
/var/container,…/Facebook.app/Facebook - Mở terminal mới
scp -r -P <port ssh> root@localhost/<đoạn vừa copy ở b9, lấy đến trước phần Facebook.app>Payload- Quay lại terminal đang mở shell iPhone
DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib <đoạn vừa copy ở b9>scp -P <port ssh> root@localhost:”Facebook.decrypted FBSharedFramework.decrypted MobileConfig.decrypted” .mv Facebook.decrypted Payload/Facebook.app/Facebookmv FBSharedFramework.decrypted Payload/Facebook.app/Frameworks/FBSharedFramework.framework/FBSharedFrameworkmv MobileConfig.decrypted Payload/Facebook.app/Frameworks/MobileConfig.framework/MobileConfigzip -r app.zip Payload/- Xóa app Facebook trên điện thoại
mv app.zip app.ipacp app.ipa OneForAllFacebook/Assets/app.ipa- Mở project OneForAllFacebook/IPAPatch/ trên Xcode
- Click chọn thư mục IPAPatch trong XCode, đổi lại tên Bundle Identifier nếu bị lỗi
- Click build (nút play)
- Bật burpsuite, set proxy listener thành All interfaces
- Bật gzip decode
- Mở Safari trên iPhone, truy cập http://burp để cài cert
- Trỏ proxy và debug