안녕하세요 머쉬입니다.이전에 3uTools를 이용해서 탈옥을 진행했는데, 요즘들어 3uTools로 Jailbreak도 안되고 서드파티 스토어 앱(AltStore)를 이용해서 단말기에 Unc0ver 다운로드도 안되더라구요...아이튠즈, 아이클라우드 최신 버전을 설치했는데도 자꾸 최신버전을 설치하라고만 안내가 떠서 포기했습니다. 다른 서드파티 스토어 앱을 찾다가 아래 도구를 통해 unc0ver를 설치하는 방법이 있길래 기록해봅니다. 3uTools로 간편하게 탈옥하는 방법은 아래 글을 참고해주세요 [iOS] 3uTools를 이용한 iPhone 14.7.1 탈옥 방법 (iOS 11.0 - 14.8)안녕하세요 머쉬입니다.안드로이드 루팅을 시도해봤으니 이번엔 아이폰 탈옥을 시도하도록 하겠습니다.먼저 3uTools ..
전체 글
여러 고객사의 프로젝트를 다니면서 PC 포맷을 반복하다보니, 아주 잠깐 Linux 환경이 필요할때마다 VM을 설치하여 환경을 구축하기가 번거로워졌다. AWS Free Tier를 이용하때는 서버하나 올려서 보안성 검증 용도로 이용하였으나, 1년의 기간이 지나니 사용하는 만큼 비용이 들게되니 손이 안가게 되는게 사실이였다.그래서 예전에 한번 사용해봤던 WSL 1이 생각났고, 설치하려하니 WSL 2가 보이길래 설치 과정을 기록해보려고 한다.개요Windows Subsystem for Linux 2 (WSL 2)는 Windows 환경에서 리눅스 바이너리를 네이티브로 실행할 수 있는 가상화 기술이다. WSL 2는 이전 버전인 WSL 1과 달리 전체 리눅스 커널을 포함하여 향상된 성능과 어플리케이션 호환성을 제공한다..
안녕하세요 머쉬입니다.해당 글에서는 실 단말기에 인증서 설치하는 방법을 기록합니다.가장 기본적인 방법이긴하나, 이 외 AlwaysTrustUserCerts를 이용한 방법 등 다양한 방법이 있으니 개인의 환경에 따라 적합한 방법을 이용하시면 될것같습니다.* 안드로이드 버전 7 부터는 Burp Suite 인증서 설치 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요 (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리) 기기 정보휴대전화 정보 모델명/모델번호 : Galaxy S10 5g / SM-G977N소프트웨어 정보 One UI Core 버전 : 4.1 안드로이드 버전 : 12 도구 다운로드1. Burp Suitehttps://portswigger.net/bu..
안녕하세요 머쉬입니다.iOS 단말기와 Burp Suite 연동하여 패킷을 잡는 방법을 기록해보겠습니다. 도구 다운로드1. Burp Suite https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwiggerBurp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.portswigger.net Burp Suite 연동 방법1. Burp Suite 설정을 합니다.- Burp Suite > Proxy > Proxy settings > E..
안녕하세요 머쉬입니다.간혹 프로젝트에 투입된 상태에서 버프 인증서 유효기간이 문제인 경우가 있습니다.버프 인증서가 만료되었을 경우 https 접근 불가, 응답 패킷도 잡지 못하므로 프로젝트 중간에 이슈가 발생한다면 조금은 당황스러울 수 밖에 없습니다. 따라서 OpenSSL을 이용한 인증서를 생성하여 인증서 유효기간 이슈 해결 방법을 기록해보려고합니다.웹 진단 시 Burp에만 인증서를 등록시켜주면되고, 저는 모바일(iOS) 진단에도 필요하여 iOS에 인증서 설치하는 방법을 함께 기록했으니 필요하신 분들은 참고하시면 됩니다. 설치 프로그램1. OpenSSL http://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Wind..
안녕하세요 머쉬입니다.Frida는 DBI(Dynamic Binary Instrumentation) 도구이며, 바이너리를 동적으로 실행하면서 분석하는 행위를 말합니다.따라서 모바일 진단 시 많이 활용되므로 Frida 후킹 방법을 학습해보겠습니다.실습에 사용하는 APK 파일은 OWASP에서 만든 Uncrackable 입니다. 도구 다운로드Frida 후킹을 위해서 필요한 도구는 다음과 같습니다.※ 제가 설치한 버전은 Python 3.8.10, frida-16.0.19, frida-tools-12.1.2 이니 참고 바랍니다.1. Pythonhttps://www.python.org/downloads/release/python-3810/ Python Release Python 3.8.10The official ho..
안녕하세요 머쉬입니다.APK 파일을 분석 후 smali 코드를 변조하여 리패키징하는 방법은 다음과 같습니다. 실습 도구 다운로드APK 파일을 리패키징하기 위해 필요한 도구는 다음과 같습니다. 1. UnCrackable 앱- 정보보안을 연구하는 그룹인 OWASP에서 모바일 리버스 엔지니어링 연습용으로 개발한 앱- AOS Level 1~3, iOS Level 1~2https://github.com/OWASP/owasp-mastg/tree/master/Crackmes/Android/Level_01 2. jadxhttps://github.com/skylot/jadx/releases Releases · skylot/jadxDex to Java decompiler. Contribute to skylot/jadx d..
안녕하세요 머쉬입니다.IPA를 추출할 때 사용하는 방법 중 CrackerXI+를 이용한 추출 방법을 기록하려고합니다. CrackerXI+ 설치Cydia 앱을 통해 AppCake 소스를 추가합니다.- 소스 > 편집 > 추가 > https://cydia.iphonecake.com> 소스 추가 > 완료 CrackerXI+를 설치합니다.- AppCake 소스 > 시스템 > CrackerXI+ > 설치 > SpringBoard 다시 시작 설치된 CrackerXI+에 접속하여 아래 사진과 동일하게 설정합니다.- CrackerXI+ > Settings > 모두 활성화 AppList 메뉴에서 ipa 추출할 앱을 클릭합니다.- AppList > 앱 선택 > "YES, Full IPA" > 추출 경로 확인 3uTools..
안녕하세요 머쉬입니다.3uTools를 이용해서 iPhone 14.7.1을 반탈을 한 상태에서 ipa 설치를 시도하였으나, AppSync 관련 에러가 발생하여 정상적으로 ipa가 설치되지 않은 상황이 발생했습니다. 기기정보휴대전화 정보 모델명 : iPhone XR 소프트웨어 정보 : 14.7.1탈옥 상태 : 반탈 도구 다운로드탈옥한 아이폰에 ipa를 설치하기위해서 필요한 도구는 다음과 같습니다.- UnCrackable1.ipa 파일은 기기에 설치를 위한 ipa파일로 사용하는 것이니 참고바랍니다. 1. 3uToolshttps://www.3u.com/ 3uTools | The best all-in-one tool for iOS usersV3.07 / 2023-12-08 / 185.02MBwww.3u.com 2..
안녕하세요 머쉬입니다.안드로이드 루팅을 시도해봤으니 이번엔 아이폰 탈옥을 시도하도록 하겠습니다.먼저 3uTools 도구를 이용하여 unc0ver를 통한 탈옥인 점 참고바랍니다.※ unc0ver를 이용한 탈옥은 반탈이므로 재부팅을 하게 되면 탈옥이 풀려 다시 탈옥해줘야합니다. 완탈 : 완전한 탈옥. 완탈은 재부팅 시 아무 문제 없이 탈옥 상태로 정상 부팅이 된다.반탈 : 반 탈옥. 반탈은 재부팅 시 순정 상태가 되며, 재탈옥 과정을 실행해야 한다. 기기정보휴대전화 정보 모델명 : iPhone XR 소프트웨어 정보 : 14.7.1 도구 다운로드먼저 아이폰 탈옥을 하기 위해서 필요한 도구는 다음과 같습니다. 1. 3uToolshttps://www.3u.com/ 3uTools | The best all-in-..