Trình giải mã iOS mới Malimate tận dụng Ghidra và LLM cho phân tích ứng dụng nâng cao

BigGo Editorial Team
Trình giải mã iOS mới Malimate tận dụng Ghidra và LLM cho phân tích ứng dụng nâng cao

Cộng đồng dịch ngược đã chào đón một công cụ mới trong kho vũ khí phân tích iOS và macOS. Malimate, vừa được giới thiệu tại hội nghị Objective By the Sea, mang đến những khả năng nâng cao để giải mã và phân tích các ứng dụng trên nền tảng Apple, giải quyết nhiều hạn chế của các công cụ hiện có.

Tính năng chính:

  • Hỗ trợ đa nền tảng ( Mac , Windows , Linux )
  • Hỗ trợ trực tiếp tệp IPA và bundle
  • Tự động giải mã tài nguyên iOS
  • Tái cấu trúc lớp Swift
  • Tích hợp sẵn phương thức dịch LLM
  • Tránh dịch ngược mã thư viện
Tổng quan về trang dự án Malimite, nhấn mạnh mục đích của nó như một công cụ dịch ngược mã cho iOS và macOS dành cho các nhà phát triển và nhà nghiên cứu
Tổng quan về trang dự án Malimite, nhấn mạnh mục đích của nó như một công cụ dịch ngược mã cho iOS và macOS dành cho các nhà phát triển và nhà nghiên cứu

Phân tích gói ứng dụng nâng cao

Malimate nổi bật với khả năng hỗ trợ toàn diện cho các gói ứng dụng hoàn chỉnh, vượt qua giới hạn chỉ phân tích một tệp thực thi của các trình giải mã truyền thống. Công cụ này được thiết kế đặc biệt để xử lý cấu trúc độc đáo của các gói ứng dụng Apple, thường chứa nhiều tệp thực thi và tệp tài nguyên được mã hóa đặc biệt. Cách tiếp cận toàn diện này cung cấp cho các nhà nghiên cứu bức tranh đầy đủ hơn về ứng dụng đang được phân tích.

Tích hợp LLM để dịch mã

Một trong những tính năng đổi mới của Malimate là khả năng dịch mã được hỗ trợ bởi LLM tùy chọn. Công cụ có thể chuyển đổi mã giả C thành các đoạn mã gần giống với mã Swift hoặc Objective-C gốc, giảm đáng kể thời gian cần thiết cho việc phân tích thủ công. Mặc dù không hứa hẹn độ chính xác 100%, tính năng này thể hiện ứng dụng thực tế của AI trong quy trình dịch ngược.

Nó giống như một tùy chọn LLM... Hóa ra, các LLM khá giỏi trong việc 'chuyển đổi' mã giả C thành một phiên bản gần với mã Swift hoặc Objective-C gốc... Tất nhiên, nó không chính xác 100%, nhưng dễ đọc hơn đáng kể, và tôi thấy nó giúp tiết kiệm hàng giờ nghiên cứu thủ công.

Khả năng tiếp cận và hỗ trợ nền tảng

Mặc dù ban đầu có lo ngại về yêu cầu phân tích ứng dụng iOS, các cuộc thảo luận trong cộng đồng đã cho thấy việc jailbreak không nhất thiết phải có để phân tích ứng dụng. Người dùng có thể tận dụng các công cụ như TrollStore/TrollDecrypt để có được quyền truy cập cần thiết, mặc dù điều này phụ thuộc vào tính tương thích với phiên bản iOS cụ thể do lỗi AMFI/CoreTrust ảnh hưởng đến các phiên bản iOS từ 14.0 beta 2 đến 16.6.1 và một số bản phát hành 16.7/17.0.

Các phiên bản iOS được hỗ trợ để phân tích (thông qua TrollStore):

  • iOS 14.0 beta 2 - 16.6.1
  • iOS 16.7 RC (20H18)
  • iOS 17.0

Phát triển trong tương lai

Được xây dựng với tính linh hoạt, kiến trúc của Malimate bao gồm backend có thể thay thế, cho thấy khả năng hỗ trợ các trình giải mã thay thế khác ngoài nền tảng Ghidra hiện tại. Lựa chọn thiết kế này định vị công cụ như một nền tảng có tiềm năng phát triển cho việc dịch ngược iOS và macOS, tương tự như cách JADX phục vụ cộng đồng Android.

Sự ra mắt của Malimate đánh dấu một bước tiến quan trọng trong khả năng dịch ngược iOS và macOS, cung cấp cho các nhà nghiên cứu và chuyên gia bảo mật một cách tiếp cận hợp lý hơn để phân tích ứng dụng trong khi áp dụng các công nghệ hiện đại như hỗ trợ LLM.

Tham khảo: Malimate: Trình giải mã iOS và macOS