CrackerXI+를 통해 App 추출하기

CrackerXI+를 통해 App 추출하기

루팅이 성공 된 경우 Cydia가 깔리게 된다. Cydya 앱을 실행시킨후 소스 -> 편집 -> 추가 -> https://cydia.iphonecake.com -> 완료를 하게되면 AppCake가 설치가 된다. AppCake 누른 후 모든패키지 -> CrackerXI+ -> 설치를 누르면 CrackerXI+가 설치가 된다. CrackerXI+가 설치가되면 Settings에 들어가서 다음과 같이 설정을 해준다. 그 후 AppList에 들어가서 추출을 희망하는 App을 클릭 후 Full IPA를 선택한다. 그 후 3utools를 킨 후 Toolbox 메뉴에서 Open SSH Tunnel을 선택한다. 그 후 CrackerXI 폴더에 들어간다. -> cd /var/mobile/Documents/CrackerXI..

  • format_list_bulleted APP/IOS
  • · 2023. 2. 9.
  • textsms

deeplink test

mbti://personality?mbti=hack&human=yes HTML 삽입 미리보기할 수 없는 소스

  • format_list_bulleted 카테고리 없음
  • · 2023. 1. 28.
  • textsms
ios burp 연결하기

ios burp 연결하기

1. 노트북과 아이폰을 동일한 네트워크에 연결을 한다. 2. safari 등 인터넷 앱에서 http:/burp 접속 후 CA Certificate 설치 2.1 설치 과정 중 다음과 같은 메시지가 출려이 된다면 2.2 설정에서 "프로파일이 다운로드됨" 누르면 된다. 3.PortSwigger CA 설치 4. 설정 > 일반 > 정보 > 인증서 신뢰 설정에서 "PortSwigger CA" 신뢰 활성화 5. WIFI > 현재 연결된 와이파이 설정 > HTTP 프록시 구성에서 burp와 동일한 프록시 설정을 해준다. 다음과 같이 설정 후 인터넷 접속 시 다음과 같이 버프에서 ios 패킷을 잡을 수 있다.

  • format_list_bulleted APP/IOS
  • · 2023. 1. 11.
  • textsms
learnfrida hooking1 - SHAREDPREPERENCES CHECK

learnfrida hooking1 - SHAREDPREPERENCES CHECK

SHAREDPREFERENCES CHECK 클릭 시 "Instrumentation is not coorect" Toast 메시지 출력하는 것 확인하였다. JADX-gui를 통해 learnfrida APP 확인 해보니 sharedPreferences.getString의 메소드를 사용하여 "2131689593"이라는 값을 찾아서stringValue 값에 집어 넣는데 만약 값이 없으면 "foobarstring"이라는 값을 stringValue에 넣는 것 같다. 그리고 stringValue 값과 "foobarstring" 값을 비교하여 만약 일치하는 경우 위에 그림처럼 나오는 것이고 아니면 다른 Toast 메시지를 출력하는 방식인 것 같다. stringValue 값을 변조 하여 else문이 동작하도록 후킹코드를..

  • format_list_bulleted APP/AOS
  • · 2023. 1. 5.
  • textsms
frida 서버 실행 오류

frida 서버 실행 오류

frida를 실행 시키다보면 이러한 에러가 종종 발생한다. 에러를 대충 해석해보면 이미 프리다 서버가 실행중이어서 발생하는 에러인데 ps 명령어를 입력하면 실행 중인 프리다 서버가 없다. 이럴 때는 "netstat -antp | grep frida" 이용하면 된다. 다음과 같은 명령어를 입력하면 실행중인 frida-server의 포트번호가 나오는데 kill -9를 통해 프리다 서버를 강제 종료 해준다. 그 후 다시 frida-server를 실행 시키면 서버가 정상적으로 실행된다.

  • format_list_bulleted APP
  • · 2022. 12. 29.
  • textsms
"This adb server's $ADB_VENDOR_KEYS is not set" 해결방법

"This adb server's $ADB_VENDOR_KEYS is not set" 해결방법

adb 연결 과정 중 처음 보는 에러가 발생하였다. .android 폴더에서 adbkey 관련 파일 삭제도 해보고 adb kill-server를 해보았지만 되지는 않았다. 인터넷을 찾아보니 해결방법은 생각보다 간단하였다. 1. C 드라이브 -> 사용자 -> USER -> .android 폴더 삭제 2. adb kill-server 3. adb start-server 다음과 같이 실행해주면 adb 연결이 잘 된다.

  • format_list_bulleted APP/AOS
  • · 2022. 12. 29.
  • textsms