Mejoras recientes a la Frida El kit de herramientas de instrumentación dinámica de código abierto facilita enormemente el proceso de realización de pruebas encarceladas. Ya no tiene que empaquetar manualmente Frida Gadget en su aplicación de destino. Siempre que la aplicación sea depurable, Frida lo hace por usted. Esta publicación lo guiará a través del proceso de usar Frida en un dispositivo encarcelado.
Frida versión 12.7.12 y superiores incluyen esta mejora. frida 12.8 es la versión más actual a fines de diciembre de 2019.
requisitos previos
Estas instrucciones se escribieron con macOS y asumen el acceso a Xcode para volver a firmar aplicaciones. Deberá instalar Frida 12.7.12 o superior y apuntar a un dispositivo con iOS 13.
Preparación de la aplicación
Si desea utilizar Frida con una aplicación que ha creado e implementado en su dispositivo a través de Xcode, no se necesitan más preparativos. Si está trabajando con una aplicación de Apple® App Store® que se ha descifrado, debe volver a firmarla antes de instalarla en su dispositivo. Para producir una aplicación depurable, debe volver a firmarla con un certificado de desarrollo e incluir un perfil de aprovisionamiento adecuado.
Para volver a firmar su archivo.ipa, instale nodo-applesign y sigue el instrucciones en el wiki para configurar su entorno de firma, firme el archivo e instálelo.
Preparando el Frida Gadget
Descarga Frida Gadget para iOS desde https://github.com/frida/frida/releases. Si no está utilizando la última versión de Frida, asegúrese de descargar una versión correspondiente del Gadget >= 12.7.12. Descomprima el archivo y muévalo al directorio de caché de Frida:
$ gunzip frida-gadget-xx.y.zz-ios-universal.dylib.gz
$ mkdir -p ~/.cache/frida
$ cp frida-gadget-xx.y.zz-ios-universal.dylib ~/.cache/frida/gadget-ios.dylib
Si está utilizando una plataforma que no es macOS y no está seguro de dónde reside el directorio de caché de Frida, intente adjuntarlo a la aplicación; el mensaje de error resultante especificará dónde Frida espera que esté el Gadget.
Inyectando el Gadget
Para probar rápidamente si el Gadget se puede inyectar, conecte su dispositivo encarcelado a su computadora a través de USB, inicie su aplicación renovada e intente adjuntar:
$ frida -U MyAppName
¡Eso es todo! Ahora estás listo para explora tu aplicación con frida
Los analistas de seguridad que buscan acelerar las evaluaciones de vulnerabilidad de las aplicaciones móviles y las pruebas de penetración también deben considerar NowSecure Workstation, un kit de hardware y software preconfigurado. La estación de trabajo puede realizar pruebas encarceladas en aplicaciones de iOS mientras opera dentro de la zona de pruebas de iOS en un dispositivo estándar.
Relacionado:
Diferencia entre pruebas de caja negra y pruebas de caja blanca
Estudio de caso: cómo fortalecer las pruebas de seguridad de aplicaciones móviles
Webinar: Cómo una Empresa fue Hackeada con un Smartphone
