Pentesting/iOS
-
frida iOS hookingPentesting/iOS 2019. 8. 11. 01:17
iOS 후킹 원리 정리도 나중에.. 스터디 참고 URL은 아래와 같음 https://blog.attify.com/bypass-jailbreak-detection-frida-ios-applications/ Bypass Jailbreak Detection with Frida in iOS applications In this blog post, we will have a look at Frida, which is one of the really interesting tools for mobile application security analysis. This is also something we cover in-depth in our Advanced Android and iOS Exploitation trai..
-
frida-ios-dumpPentesting/iOS 2019. 8. 11. 01:12
iOS 10.2 Yalu102 Jailbreak(탈옥) 환경에서 테스트한다. Clutch 2.0.4로 안풀리는 경우가 발생했다. 이것도 나중에 정리.. 참고 URL https://shhoya.github.io/2018/07/20/Decrypt.html [Mobile]iOS Decrypt&Memorydump(11.x)(New) - Shhoya' Blog [+] iOS App Decrypt [+] Frida-ios-dump Setting iOS 11.x 로 오면서 Clutch 도 안되고 memscan도 안되고 진단 시 매우 까다로웠다. 하지만 이제 해결됐다!!!!!!!!!! Frida 를 이용하여 메모리덤프와 앱 복호화를 할 수 있다. 포스팅 기준은 어디까지나 내 기준이다. 중간에 필요 없는 과정이 있을 수..
-
frida-ipa-dumpPentesting/iOS 2019. 8. 11. 00:58
iOS 11 이후 Clutch가 안됨. Bfinject 또는 ios 11 Electra jailbreak 인 일 경우 아래의 사이트 해봐야지 https://github.com/ChiChou/frida-ipa-dump ChiChou/frida-ipa-dump Yet another frida based iOS dumpdecrypted. Contribute to ChiChou/frida-ipa-dump development by creating an account on GitHub. github.com 나중에 정리
-
iOS 콘솔 로그 출력(Console log)Pentesting/iOS 2019. 2. 14. 17:48
아이폰 앱(iOS app) 로그 보는법 → iOS 앱 진단시 디버깅 정보 노출 여부를 확인하는 진단항목이 있다. 이를 확인하기 위해서 Windows 진단 환경에선 iTools 도구를 사용했으나 유료버전이다. → 하지만, 아래 방법에선 콘솔 로그를 무료로 캡처 가능하다. 명령어 sdsiosloginfo.exe -d > C:\iOSLogInfo\consolelogs.log Found a good article on the web on how to get XCode logs off a device if you do not have a MAC.How to capture iOS Console Logs on Windows PC - iOS 11 CompatibleAll credits and rights:Sami Ba..