- Jailbreak iPhone, cắm iPhone vào máy
- Chạy lệnh iproxy <port ssh muốn dùng> 22
- Clone 2 repo:
- cd vào thư mục dumpdecrypted, chạy lệnh
scp -P <port ssh> dumpdecrypted.dylib root@localhost:/usr/lib/dumpdecrypted.dylib
ssh root@localhost -p <port ssh>
(Password nếu có: alpine)
ldid -S /usr/lib/dumpdecrypted.dylib
- Install app Facebook trên điện thoại, mở app
ps ax | grep “Facebook”
- Copy đoạn
/var/container,…/Facebook.app/Facebook
- Mở terminal mới
scp -r -P <port ssh> root@localhost/<đoạn vừa copy ở b9, lấy đến trước phần Facebook.app> Payload
- Quay lại terminal đang mở shell iPhone
DYLD_INSERT_LIBRARIES=/usr/lib/dumpdecrypted.dylib <đoạn vừa copy ở b9>
scp -P <port ssh> root@localhost:”Facebook.decrypted FBSharedFramework.decrypted MobileConfig.decrypted” .
mv Facebook.decrypted Payload/Facebook.app/Facebook
mv FBSharedFramework.decrypted Payload/Facebook.app/Frameworks/FBSharedFramework.framework/FBSharedFramework
mv MobileConfig.decrypted Payload/Facebook.app/Frameworks/MobileConfig.framework/MobileConfig
zip -r app.zip Payload/
- Xóa app Facebook trên điện thoại
mv app.zip app.ipa
cp app.ipa OneForAllFacebook/Assets/app.ipa
- Mở project OneForAllFacebook/IPAPatch/ trên Xcode
- Click chọn thư mục IPAPatch trong XCode, đổi lại tên Bundle Identifier nếu bị lỗi
- Click build (nút play)
- Bật burpsuite, set proxy listener thành All interfaces
- Bật gzip decode
- Mở Safari trên iPhone, truy cập http://burp để cài cert
- Trỏ proxy và debug
