해킹-보안/모바일 (38) 썸네일형 리스트형 twrp 리커버리 설치 후 루팅하기 보호되어 있는 글입니다. 구글 FRP 락 해제하기 보호되어 있는 글입니다. 모바일 취약점 진단 자동화 프레임워크 - MOBSF(Mobile-Security-Framework) ி MOBSF MOBSF(Mobile-Security-Framework)는 정적분석, 동적분석, 멀웨어 분석 등이 가능한 모바일 취약점 진단 자동화 프레임워크이다. iOS의 경우 애플실리콘 칩셋에서 버추얼박스를 지원하지 않아 동적분석이 불가하다. ி 설치 설치 전 준비 1. python 3.8 이상(anaconda를 통한 설치 혹은 공홈에서 직접 설치) > conda create --name py38 python=3.8 > conda activate py38 or https://www.python.org/downloads/release/python-380/ 2. openssl64, mstoolkit, pdf 출력 프로그램 설치 https://slproweb.com/download/Win64OpenSSL-.. iOS 부팅 불가 현상 해결 방법 iPhone 8을 bootra1n으로 탈옥 도중에 팅겨서 전원이 안켜질 때(충전기 연결 시 배터리 충전 표시도 안뜸) 혹은 DFU 모드에 진입했을 때 등 .. 문제를 해결하려면 아래 프로그램 설치 후 바로 복구 버튼 클릭 https://www.tenorshare.kr/iphone-tips/what-to-do-when-iphone-wont-turn-on.html 볼륨업 버튼 -> 볼륨다운 버튼 -> 전원 버튼 길게 누르기 -> Apple 로고 나타나도 재부팅될 때까지 계속 누르고 있기 딥링크 테스터(Deep Link Tester) Deeplink 입력 nox frida 설치 - nox 설치 https://kr.bignox.com/ - nox_adb 환경변수 등록 후 shell 접속 & 아키텍처 확인 > nox_adb shell > getprop ro.product.cpu.abi x86 - frida 설치(아키텍처에 맞게) https://github.com/frida/frida/releases frida-server-16.0.1-android-x86.xz - nox에 frida 파일 복사 후 권한 부여 및 실행 > nox_adb push .\frida-server-16.0.1-android-x86 /data/local/tmp > cd /data/local/tmp > chmod 777 frida-server-16.0.1-android-x86 > ./frida-server-16... iOS keychain_dumper - iOS Keychain은 민감한 데이터를 기기에 저장하는 sqllite 데이터베이스 - 인증 토큰이나 비밀번호 / 계정 같은 중요 정보 등을 안전한 저장소에 보관하기 위함 - 특정 앱에 Keychain DB 존재 시 이는 기본적으로 암호화가 된 상태로 저장되나 추가로 암호화를 수행하지 않은 평문으로 저장된 중요정보는 확인 필요 https://github.com/ptoomey3/Keychain-Dumper/releases > cd /private/var/Keychains/ > chmod +r keychain-2.db > chmod +x Keychain_dumper > ./Keychain_dumper iOS 솔루션 우회 순서 보호되어 있는 글입니다. 1 2 3 4 5
