본문 바로가기

HACKING23

iOS Analysis#1 CydiaSubstrate Hooking [ CydiaSubstrate를 이용한 탈옥 우회 앱 분석 ] \ 1. CydiaSubstrate? =code modification platform, hooking하여 Application 로직을 변경하는 라이브러리이다. (iOS 에서 find / -name libsubstrate*를 통해 바이너리 경로 확인가능.) 2. Analyzing Application using CydiaSubstrate(FlyJB) iOS 앱 중 CydiaSubstrate를 이용하여 Hooking시도하는 Application Binary File Logic 확인 시, libsubstrate.dylib 이용하는 것을 확인할 수 있다. libsubstrate 라이브러리 내 CydiaSubstrate 주요 로직들이 존재한다. AP.. 2020. 7. 4.
iOS setting for Pentesting#3 Clutch(tampering) We can get a IPA(iOS Appstore Package) file by using Clutch. This program is a tool removing DRM(Digital right Management) of IPA. Let's make it happen. Link to download Clutch https://github.com/KJCracks/Clutch/releases First, Check the Applications installed on my iOS. Make IPA file, Clutch will dump it when DRM removed with option "d". There will be information of loctaion like this. I can ea.. 2020. 6. 12.
iOS setting for Pentesting#2 flyjb(jailbreak bypass) I will use the flyjb to bypass jailbreak Let's make it happen 1. After accessing to this page on phone, and click the button https://www.ios-repo-updates.com/repository/xsf1re-s-repo/package/kr.xsf1re.flyjb/ 2. Install Source through cydia, then you can see a new list on the Setting. 3. After sliding the button of application what you want to bypass jailbreak on, you can bypass jailbraek. 2020. 6. 11.
iOS setting for Pentesting#1 jailbreak, frida 1. jailbreak 환경 iOS version : 9.3.2 3utool 도구를 이용하여 탈옥하자! jailbreak iOS through 3utools 다운로드 경로 http://www.3u.com/ iOS 내 파일 접근을 위해, 3utools를 통해서 AFC tweak 설치 For accessing to files, I have to install AFC through 3utools http://www.3u.com/tutorial/articles/how-to-install-appsync-afc2-service 2. Frida Setting 0)편리한 원격 명령 전달을 위해, Cydia(3utool를이용해서 탈옥 시, 설치되는 Application)을 통해서 Open SSH tweak을 설치한다. .. 2020. 6. 10.
Android setting for Pentesting#1 Android Setting Code [ Android 프로젝트를 위한 폴더, 디컴파일 소스코드 등 Setting ] 1. Function APK 다운로드 폴더 입력 시, 폴더하위 내 4개의 폴더([1]Smali, [2]Java, [3]Sign, [4]Document) 생성 [1]Smali 하위 폴더 내 APK Smali Code 저장 [3]Sign 하위 폴더 내 repacakaging.cmd(리패키징 자동화 파일) 생성 2. How to use #0 apktool & signapk Download 한 후, set_apk.py 소스코드 내 apktool_path, sign_dir 변수 값 지정 #1 폴더 생성 후, 하위에 APK 파일 삽입 #2 apk_set.py 실행 후, APK 존재 경로 입력 3. Files APKTool Downloa.. 2020. 6. 3.

티스토리툴바