해킹-보안/모바일 (40) 썸네일형 리스트형 iOS 솔루션 우회 순서 보호되어 있는 글입니다. Vmware MacOS 설치 및 iOS 시뮬레이터 앱 설치 1. MacOS 가상머신 파일 다운(8GB) https://www.mediafire.com/file/zxfz04kaqdkc8s8/macOS_Catalina-intozoom.com.vmdk/file 2. Vmware workstation player 15.5.7 다운 https://customerconnect.vmware.com/en/downloads/info/slug/desktop_end_user_computing/vmware_workstation_player/15_0 Unlocker v3.0 프로그램은 vmware 버전 15까지만 지원하므로 최신버전 다운 x 3. unlocker v3.0 다운 - vmware에서 mac 파일을 로딩할 수 있도록 패치하는 도구 git clone 후 관리자 권한으로 unl.. iOS webview 디버깅 1. itunes64bit, nodejs 설치 https://www.apple.com/itunes/download/ https://nodejs.org/ 2. 관리자 권한의 파워쉘 실행 후 디버깅 어댑터 설치 > npm install remotedebug-ios-webkit-adapter -g 3. 디버깅 어댑터 포트 개방 remotedebug_ios_webkit_adapter --port=9000 4. 에러 발생 시 remotedebug-ios-webkit-adapter failed to run with the following error: ios_webkit_debug_proxy.exe not found. Please install 'scoop install ios-webkit-debug-proxy' .. bluestack fiddler 설정 ※ 환경: Bluestack X 버전 - bluestack에서 피들러 캡처하기 1. 블루스택 최신 버전 다운 https://www.bluestacks.com/ko/index.html 2. 프록시 서버 연결을 위한 툴 설치( 설치 후 재부팅 ) http://www.proxycap.com/download.html - pcap537_x64.msi 3. 피들러 Allow remote computers to connect 체크 설정 포트번호 8888 4. pcap 프로그램에서 프록시 설정( http와 https 생성 ) 5. Redirect through proxy Action은 기본설정, proxy는 http proxy, Quick Add Rule에서 HD-Plus-Service.exe 파일 설정, 해당 파일이.. IOS 탈옥 후 설치할 패키지 1. Cydia Substrate 트윅을 설치해서 시스템을 변조하기 전에 필요한 기판(Substrate), 사용자가 트윅을 설치하게 되면, 트윅은 시스템 기능이나 특정 기능을 조정해서 시스템의 기능을 바꾸거나 변조하게 되는데, 이때 가장 중요한 역할을 수행해주는 것이 바로 Substrate이며, 탈옥 후 이를 설치해야만 다른 트윅 설치 가능 * 설정 창에서 트윅 목록이 안보이는 경우 AppList 설치, Substitute 제거, 재탈옥 후 Cydia Substrate 실행하면 트윅목록 확인 가능 2. ssl kill switch2 프록시 설정 시 SSL 암호화가 사설 인증서로 암호화 되어, 경고 메세지 출력 / 통신 불가 발생, 따라서 사설 인증서를 신뢰할 수 잇는 인증서로 등록하게 됨. 그러나 디바이.. IDA에서 IOS 동적 디버깅하기 1. debugserver 다운로드 후 3utools와 같은 툴을 이용해 ios 단말 /usr/bin 디렉터리 내로 해당 파일을 넣고 권한 부여 https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/apiexplorer/debugserver.zip 2. debugserver 실행 ios:/usr/bin root# debugserver *:23946 & 3. itunnel_mux.exe(rev_71) 다운로드 후 debugserver 포트번호와 동일하게 실행 https://code.google.com/archive/p/iphonetunnel-usbmuxconnectbyport/downloads PS C:\\itunne.. 아이폰(IOS) bootrain 탈옥 bootra1n: Linux + checkra1n, on USB 1. bootra1n Live CD 다운로드: https://github.com/foxlet/bootra1n 2. 부팅 USB 만들기: https://rufus.ie/ 3. 3utools - Tools에서 Enter Rec Mode 선택 4. USB로 부팅 후 체크레인 실행 user: anon password: voidlinux $: sudo checkra1n 5. Start 버튼 선택 5-1 홈 버튼과 사이드 버튼을 동시에 누르고 4초 정도 대기 5-2 홈 버튼은 그대로 누르고 있으면서 사이드 버튼에 손을 떼고 10초 정도 대기 성공하면 애플 로고 뜨면서 재부팅되고 바탕화면에 cydia 설치됨 앱 취약점 진단(프로그램 무결성 검증, 디버깅 탐지, 메모리 중요 정보 노출 등) ி android 프로그램 무결성 검증 apk 추출 > adb shell pm list packages -f | findstr "appname" > adb pull appname . apk 디컴파일 java -jar apktool_2.5.0.jar d -r [디컴파일할 apk 파일 경로] smail 파일 변조 apk 빌드/서명 시 apk manager 혹은 APK Easy Tool 사용 apk easy tool: https://drive.google.com/drive/folders/10jOplY_wnT_47UneXU7use0WBFWNBYxZ apk 빌드 > java -jar apktool_2.5.0.jar b [디컴파일한 apk 폴더] -o [리패키징할 apk 파일명.apk] * APK Protect가 .. 1 2 3 4 5
