bfdecrypt 사용 IPA 추출 건 (크래커XI, Clutch 사용 불가 시)

모바일 2021. 3. 4. 16:02

 

blog.naver.com/PostView.nhn?blogId=suro3711&logNo=222005944318

 

[iOS] 아이폰 멀티 카카오톡 제작 방법

敎子採薪...오늘은 저처럼 멀티카톡을 받을려고 초보 등업을 못하신 분이나 제작 방법이 궁금하신 분들을 ...

blog.naver.com

 

Filza 와 bfdecrypted 를 사용하여 복호화된 IPA 파일 생성

 

Source Code

https://github.com/BishopFox/bfdecrypt 

 

Repository

https://level3tjg.xyz/repo/ 

 

Compatibility

Jailbroken iOS 11.x ~ iOS 13.x

 

filza -> Documents 폴더 내 ipa 파일 존재

/var/mobile/Containers/Data/Application/<app uuid>/Documents 폴더에 decrypted-app.ipa 파일로 존재

 

github.com/BishopFox/bfdecrypt

 

BishopFox/bfdecrypt

Utility to decrypt App Store apps on jailbroken iOS 11.x - BishopFox/bfdecrypt

github.com

 

'모바일' 카테고리의 다른 글

frida iOS 설치 (재설치)  (0) 2021.03.10
frida iOS 설치 시 오류 메시지 건  (0) 2021.03.09
iOS 버전 13이상 Burp Suite 셋팅 (최신 버전 필요)  (0) 2021.03.04
apktool 사용 시 에러 발생 (옵션)  (0) 2021.02.17
MobSF, QARK 설치 진행  (0) 2021.01.29
블로그 이미지

wtdsoul

,

iOS 버전 13이상 Burp Suite 셋팅 (최신 버전 필요)

모바일 2021. 3. 4. 15:52

 

iOS 버전 12까지는 SSL Pinning 적용 후 Burp Suite 사용하는데 크게 문제가 없음

 

iOS 버전 13 이상부터 Burp 로 안잡히는 현상 발생 

해당 이슈는 Burp Suite 최신 버전 설치 후 Option -> Edit -> TLS Protocols -> TLS v1.2 

체크 후 사용하면 정상적으로 패킷이 잡아지는 것을 확인함

 

 

 

'모바일' 카테고리의 다른 글

frida iOS 설치 시 오류 메시지 건  (0) 2021.03.09
bfdecrypt 사용 IPA 추출 건 (크래커XI, Clutch 사용 불가 시)  (0) 2021.03.04
apktool 사용 시 에러 발생 (옵션)  (0) 2021.02.17
MobSF, QARK 설치 진행  (0) 2021.01.29
Android R8 컴파일러  (0) 2021.01.17
블로그 이미지

wtdsoul

,

burp suite json 패킷

2021. 2. 18. 11:20

xzio.tistory.com/65

 

burp suite Response 설정(AJAX 인터셉트)

Intercept Server Responses에서 디폴트는 체크안되어 있는데 체크하고, ajax와 같은 response를 확인하려면 Was intercepted 를 체크해야 intercept 할 수 있다.

xzio.tistory.com

참고

 

'' 카테고리의 다른 글

[HTTP] REST API 란  (0) 2021.04.16
[SSL 암호화 취약점] 디피 헬만 키(Diffie Hellman Key) 참고  (0) 2021.04.15
jsp html 엔티티 디코딩 건  (0) 2021.01.14
IIS cipher suite 암호 알고리즘 설정  (0) 2020.12.28
Aliexpress Captcha Reuse  (0) 2020.12.06
블로그 이미지

wtdsoul

,

apktool 사용 시 에러 발생 (옵션)

모바일 2021. 2. 17. 16:09

 

apktool 최신 버전에서 디컴파일 시 에러 발생

 

apktool -r d test.apk

 

이런식으로 디컴파일 시 에러가 발생안됨

'모바일' 카테고리의 다른 글

bfdecrypt 사용 IPA 추출 건 (크래커XI, Clutch 사용 불가 시)  (0) 2021.03.04
iOS 버전 13이상 Burp Suite 셋팅 (최신 버전 필요)  (0) 2021.03.04
MobSF, QARK 설치 진행  (0) 2021.01.29
Android R8 컴파일러  (0) 2021.01.17
게임 가디언 사용 관련  (0) 2021.01.17
블로그 이미지

wtdsoul

,

hardware hacking 관련

경로 및 정보 2021. 2. 1. 00:47

learn.darungrim.com/contents/hardwarehacking101-part1.html

 

Hardware Hacking 101 - 입문, JTAG (Part1)

최근 하드웨어 해킹과 보안은 사이버 시큐리티의 새로운 화두가 되어 가고 있습니다. 하루 하루 쏟아져 나오는 많은 IoT 디바이스, 그리고 기존에 오랫동안 존재해 왔던 레거시 디바이스들의 보

learn.darungrim.com

 

'경로 및 정보' 카테고리의 다른 글

비트코인 secp256  (0) 2021.03.27
시스템 파일 검사 도구 (feat. adb shell 사용 불가)  (0) 2021.03.17
Memory Descriptor List  (0) 2020.12.09
Subdomain Finder URL  (0) 2020.12.06
IIS Crypto 설정 툴(비영리)  (0) 2020.11.25
블로그 이미지

wtdsoul

,

MobSF, QARK 설치 진행

모바일 2021. 1. 29. 12:55

luckyking.tistory.com/entry/MobSF%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EB%AA%A8%EB%B0%94%EC%9D%BC-%EC%96%B4%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98-%EC%A0%95%EC%A0%81-%EB%B6%84%EC%84%9DStatic-Analysis-1%EB%B6%80

 

MobSF를 이용한 모바일 어플리케이션 정적 분석(Static Analysis)-1부

앱 모의해킹을 진행하게 되면 하나하나 툴을 사용해서 분석해도 되지만 좀 더 쉽고 간단하게 해줄 수 있는 오픈소스 분석툴을 소개하고자 합니다. 장점 중 하나가 iOS와 Android를 지원하기 때문에

luckyking.tistory.com

studysecurity-world.tistory.com/42

 

QARK

QARK : https://github.com/linkedin/qark QARK 실행 조건 : Python 2.7.x JRE 1.6+  OSX or Ubuntu Linux 실습 환경 : Kali linux 1. QARK를 설치한다. 2. 설치 된 qark/qark 목록에서 qarkMain.py를 실행하고..

studysecurity-world.tistory.com

- 설치 예정이고 스터디 겸 다양한 방법으로 취약점을 찾기 위함

'모바일' 카테고리의 다른 글

iOS 버전 13이상 Burp Suite 셋팅 (최신 버전 필요)  (0) 2021.03.04
apktool 사용 시 에러 발생 (옵션)  (0) 2021.02.17
Android R8 컴파일러  (0) 2021.01.17
게임 가디언 사용 관련  (0) 2021.01.17
Anti-debugging 경로  (0) 2021.01.16
블로그 이미지

wtdsoul

,

apple 버그바운티 사례

Bug Bounty 2021. 1. 17. 22:11

github.com/httpvoid/writeups/blob/main/Apple-RCE.md

 

httpvoid/writeups

Contribute to httpvoid/writeups development by creating an account on GitHub.

github.com

 

'Bug Bounty' 카테고리의 다른 글

apple-vulnerability-bug-bounty  (0) 2021.06.29
안전하지 않은 직접 객체 참조 (IDOR 공격)  (0) 2021.06.29
국내 버그바운티 진행 (ex. 해킹존)  (0) 2021.01.17
Facebook bugbounty  (0) 2020.12.14
hackerone / ecjobs.starbucks.com.cn  (0) 2019.11.28
블로그 이미지

wtdsoul

,

국내 버그바운티 진행 (ex. 해킹존)

Bug Bounty 2021. 1. 17. 22:07

사실 해외에 있는 버그바운티를 슬슬 진행하다가 반갑게도 국내에 버그바운티 플랫폼이 오픈을 하여서 핵더 키사 겸 버그바운티를 진행하였습니다.

 

운이 좋게도 몇 개 취약점이 채택되어서 리워드를 받을 수 있었습니다.

 

대상 : 해킹존(삼성SDS)

hackingzone.net

 

작년(11~12월)에 게임의 클로즈베타 느낌처럼 진행을 하였고 2021년 상반기에 오픈 예정이라고 하네요.

 

그 외

Theori, ENKI, 파스텔플래닛(zerowhale.io) 등의 기업도 버그바운티 플랫폼을 개발하고 있다고 들은거 같네요..

국내에서 더욱더 버그바운티 문화가 활성화 되었으면 좋겠고, 전년도에 있었던

교통안전공단, '제2회 TS 보안 허점을 찾아라!' 공모전 개최

공공기관이든 기업이든 이런 취약점을 찾고 보완하는 기회가 많아지면 좋겠군요.

 

2021년 부터는 코로나를 조심하면서 국내, 외 기업에서 진행하는 버그바운티에 좀 더 적극적으로 참여할 예정입니다.

 

 

'Bug Bounty' 카테고리의 다른 글

apple-vulnerability-bug-bounty  (0) 2021.06.29
안전하지 않은 직접 객체 참조 (IDOR 공격)  (0) 2021.06.29
apple 버그바운티 사례  (0) 2021.01.17
Facebook bugbounty  (0) 2020.12.14
hackerone / ecjobs.starbucks.com.cn  (0) 2019.11.28
블로그 이미지

wtdsoul

,

Android R8 컴파일러

모바일 2021. 1. 17. 00:18

m.blog.naver.com/scy7351/221808661740

 

R8 컴파일러를 활용한 앱 축소, 난독화 및 최적화

내가 개발/수정한 앱을 많은 사용자들에게 배포하는 것은 무서운 일입니다. 언제 어떻게 버그가 터질지 모...

blog.naver.com

 

 

 

'모바일' 카테고리의 다른 글

apktool 사용 시 에러 발생 (옵션)  (0) 2021.02.17
MobSF, QARK 설치 진행  (0) 2021.01.29
게임 가디언 사용 관련  (0) 2021.01.17
Anti-debugging 경로  (0) 2021.01.16
Android Hook frida  (0) 2021.01.03
블로그 이미지

wtdsoul

,

게임 가디언 사용 관련

모바일 2021. 1. 17. 00:07

ajh322.tistory.com/220

 

게임 가디언 사용 방법 - 실제 게임 해킹

1. 개요 2. 기본 검색 3. 퍼지 검색 4. 암호화 검색 5. 스피드 핵, 시간 건너뛰기 1. 개요 게임 가디언을 설치하였다면 이제 앱에서 메모리 변조를 어떻게 하는지 알아볼 차례다. 내가 만든 게임 Card W

ajh322.tistory.com

 

 

'모바일' 카테고리의 다른 글

MobSF, QARK 설치 진행  (0) 2021.01.29
Android R8 컴파일러  (0) 2021.01.17
Anti-debugging 경로  (0) 2021.01.16
Android Hook frida  (0) 2021.01.03
린포럼 안드로이드 ARM 경로  (0) 2020.12.31
블로그 이미지

wtdsoul

,

공지사항

태그목록

글 보관함

달력

«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바