Security Blog

IOS 예전 버전의 경우 Clutch로 Decryption을 진행했지만 IOS 12버전은 Clutch 자체가 업데이트가 안된거지 되지가 않는다. 이래저래 찾아보니 분석툴중 CrackerXI를 사용하면 된다고 해서 사용법을 적어본다. 1. AppCake 소스 추가한다 (https://cydia.iphonecake.com/) 2. 시스템에 CrackerXI 프로그램 설치 3. 크래커XI 실행 후 옵션 들어가 모든 옵션을 on 한다 4. 앱리스트 클릭 후 분석할 파일을 FULL IPA로 Decryption 실행 5. 해당 프로세스가 끝나면 IPA가 분석이 완료된것입니다. 6. 아이폰을 컴퓨터에 연결 후 분석 파일을 빼기 위해 WinSCP를 사용합니다(다른 FTP툴 가능) (이거 하기 위해서는 SSL 설치가 필..

무결성 검증에 대한 어플 진단시 제일 귀찮은 부분이 어플에 대한 서명이었던거 같다. 일단 3uTools로 App을 ipa로 설치시 일반적 경우라면 설치되지만 무결성 검증을 위해 무엇인가 변조 후 설치를 시도하면 다음의 에러가 보인다 그렇다면 직접 넣기 위해서는 두가지 준비물이 더 필요하다 1. 탈옥된 아이폰 2. appsync(가장중요) 먼저 Appsync를 설치할 수 있는 소스를 추가합니다. https://cydia.akemi.ai/ (Karen 소스) 2. App Sync 설치 3. 3uTools로 앱 설치하면 끝(알아서 설치된다) PS. 앱이 업데이트 되거나 해서 버전이 현재와 맞지 않으면 되지 않는다.

아이폰도 Fridump를 사용하려면 일단 Frida-server를 사용해야한다. 먼저 프리다 서버를 설치해보자 소스 중 https://build.frida.re/ URL추가하자 검색창 넘어갈필요도없이 해당 소스 클릭하면 프리다서버만 있을 정도로 패키지가 단출하다 소스클릭 후 Frida-server를 받으려니 3개가 보인다 (해당 서버는 모두 같은 Server지만 CPU에 의존적이므로 가지고 있는 아이폰 맞춰설치 iphone6는 A12 프로세서 전 64bit로 pre-A12 devices설치하면되고 이후는 A12+면되는거같다.) 이제 프리다 서버를 실행하면 된다(여기서 서버 실행이 안된다면 CPU가 안맞는 것으로 다른 패키지 설치하면된다) Cydia에서 아무 Terminal이든 마음에 드는 터미널 설치 후..

잘쓰던 아이폰 탈옥이 업데이트때문인지 신뢰가 안되서 새로 설치하기로 했다. Topstore에서 받은건 자꾸 에러가 떠서 이번에 Unc0ver 사이트 가보니 unc0ver.dev/ unc0ver unc0ver The most advanced jail​break tool.iOS 11.0 - 13.5 Coming soon to all devices on iOS 13.5 Performing Final Stability Tests Jail​break Download Download View Previous Versions v4.3.1 Release3/8/2020 Download Bumped version to 4.3.1 due to a githu unc0ver.dev 이제는 Alt스토어에서 받으라고한다.(이제 광..

UNIX docs.google.com/spreadsheets/d/1MlP2cgVbPgQmIhB-wN4zTajspStl8j9GZOT6gxHfRcM/edit?usp=sharing UNIX EOL Cover UNIX EOL DataSheet version,1.0 Copyright,JongchanPark,KIITS Consultant 오류 정정 신고,xparkjc@naver.com docs.google.com LINUX docs.google.com/spreadsheets/d/1-qNfXfwM_MyuOgqApNBk7ENRjIf9CTs6JKxDvktKRRk/edit?usp=sharing LINUX EOL Cover LINUX EOL DataSheet version,1.0 Copyright,JongchanPark,K..

많은 어플리케이션에서 탈옥폰에서 어플리케이션이 실행되지 않도록 소스코드에 탈옥을 탐지하는 코드를 숨겨둡니다. 대표적으로 은행권 어플이 탈옥탐지를 정말 열심히 해 탈옥 = 은행 어플 포기라는 얘기까지가 나오죠 그러기에 만약 탈옥 폰에서 어플리케이션을 사용하고 싶다면 어플리케이션을 디컴파일 후 탈옥 탐지하는 소스코드 수정 (대체적으로 탈옥 탐지는 어플리케이션 실행 시 아이폰 바탕화면에 탈옥시 깔리는 Cydia 혹은 Ifile 같은 기본 어플이 존재하는지 확인하는 방법을 많이 사용합니다) 이후 다시 컴파일 후 서명 후 집어 넣는 방법을 이용합니다. 하지만 클릭 한번으로 탈옥 탐지 방법을 우회하는 방법이 있습니다. 바로 "FlyJB"가 해당 방법입니다. 먼저 Cydia에서 FlyJB를 깔기위해 소스추가를 합니다..

이번 갤럭시 s10e 루팅에 진짜 많은 시간을 쏟았고 그결과 그래도 루팅에 성공하게 되어 글을 적어보겟다 1. 필요한 준비물은 s10e에 대한 소프트웨어, 오딘, magisk 앱이다 다운로드 링크부터 올리면 다음과 같다. 1-1. https://www.sammobile.com/samsung/galaxy-s10e/firmware/#SM-G970N Download Samsung Galaxy S10e SM-G9708 firmware Download the latest Samsung firmware for Galaxy S10e with model code SM-G9708. Check out our free download or super fast premium options. www.sammobile.com 1..

저번에 FRP Lock으로 기기하나를 날릴뻔했으나 업데이트로 간신히 심폐소생을 하였고 다시 루팅을 시도하기로하였다 이번에 진행할방법은 magisk 방법으로 먼저 위키에 따라 참조하였다 위키에 따르면 TWRP를 설치할 시 magisk.apk -> magisk.zip으로 변한 후 넣으면된대서 이방법을 사용해보도록하자 https://namu.wiki/w/Magisk#s-4 참고로 magisk 공식 설치 페이지는 다음과 같다 https://topjohnwu.github.io/Magisk/install.html Installation The Magic Mask for Android topjohnwu.github.io 그럼 일단 방법을 따라하기 위해 apk파일을 받아야한다 https://magiskmanager.c..

원래 처음에 s8을 루팅기기로 쓰려했으나 삼성페이가 너무 편해 s7을 하나더 사서 진단기기로 쓰기로했다 그런데 실은 거의 Nox로 진행하다보니 s7을 실제로 쓸일이없어 반년간 서랍장에 잠들어있다가 이번에 모바일데이터때매 필요하게 되어 드디어 루팅을 시작./. 1. 필요파일 설치 필요파일이 몇개 있다. 1-1 odin www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로드 | Latest Samsung Odin Free Download 삼성 오딘 공식 다운로드 버전: 3.131 3.12 - 갤럭시 롬 변경 툴, Odin 3.131 3.12 Download : Samsung Mobile Odin Firmware Downloader Tool, 펌웨어 다운로드, 커스텀롬, 커롬, xda, samfi..

Elementary인데 뭐가 이리 꼬엿는지 어렵다 결국 6번까지 왔다. 이번에도 게시판 문제인것 같다. 게시글에 비밀글이 있고 이를 풀어야 한다. 그럼 얼마나 어려울지 걱정되며 들어가보자 딱봐도 첫번째 고급정보 올려드립니다. 글을 읽는것 같으니 일단 클릭하자 비밀글이라고 하며 들어가지 못한다고 한다. 결국 버프를 통해 어떤식으로 REQ, RES가 오는지 확인하려는데 alert 띄우는데까지 아무 반응이 없다? 이뜻은 클라이언트 검증을 한다는 것이다. 만약 서버 검증이었다면 RES가 뭔가 있을텐데 아무반응이 없으니 그래서 둘중 하나이다 1.F12 클릭 후 변경 2. 버프에서 리퀘스트 변조 쉬운방법은 2같아보이니 2로 하자 먼저 1007번글 확신은 거짓말보다~~~ 글을 클릭해서 아이디를 본다 1007번 글이고..