HW4N.BLOG

Cyrun 설치+ Cydia 탈옥에서만 가능합니다. iOS 10 버전 이하에서는 Cydia 혹은 Sileo를 통해 Cycript를 간단하게 설치할 수 있었다.하지만 iOS 버전이 올라가면서 Cycript 동작이 잘 안되어 Cyrun을 통해 실행해야 한다. SSH 연결 후 아래의 명령어를 순서대로 입력하여 설치한다.wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.debwget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.debwget http://www.tateu.net/repo/files/net.tateu.cyrun_1.0.5_iphoneos-..

앱을 사용하면 다양한 데이터들이 메모리에 저장된다.앱에 따라 중요정보(개인정보, 금융정보 등)를 평문으로 저장하는 경우가 있다.Fridump를 통해 메모리 덤프를 하여 확인할 수 있다.  우선 아래의 링크에서 Fridump 파이썬 코드를 다운받을 수 있다. GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3github.com   임의의 앱에서 아이디와 비밀번호를 입력 후 로그인을 시도하였다..

IDA를 사용하여 앱을 분석할 때 서브루틴에 탈옥을 탐지하는 로직이 있는 경우 서브루틴의 시작 주소를 이용하여 후킹을 해야한다.  IDA에서 서브루틴은 'sub_10003ABCD' 이런식으로 네이밍이 되어있다. 해당 서브루틴의 시작 주소는 0x3ABCD이다.  아래의 코드는 앱 베이스 명과 시작주소를 입력하여 해당 서브루틴 반환 값이 0x0이면 0x1로 바꿔주고, 0x1이면 0x0으로 바꿔주는 코드이다.// Define the base address and offsetvar baseAddr = Module.findBaseAddress(""); // App Base namevar offset = 0x; // Start Addr// Define the function to hookvar functionNam..

준비물Ventoy아래 사진과 같이 여러 개의 부팅이미지를 넣어두고 선택해서 사용할 수 있다. Releases · ventoy/VentoyA new bootable USB solution. Contribute to ventoy/Ventoy development by creating an account on GitHub.github.com   Odysseyn1xCheckra1n과 Odyssey 탈옥을 할 수 있다. Releases · raspberryenvoie/odysseyn1xLinux-based distro that lets you install checkra1n, odysseyra1n and Project Sandcastle. - raspberryenvoie/odysseyn1xgithub.com   ..