KGPstudio
article thumbnail
[IOS] fridump를 이용한 메모리 덤프
Mobile/IOS 2023. 5. 17. 13:02

준비물 **덤프를 하기 위해서는 탈옥이 되어있어야 하며, 앱이 실행되어 있는 상태여야 한다. **python3 이상 https://github.com/rootbsd/fridump3 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 github.com **python3 이하 https://github.com/Nightbringer21/fridump GitHub - Nightbringer2..

article thumbnail
[IOS]프리다 후킹을 통한 탈옥 탐지 우회(서브루틴[사용자 정의 함수])
Mobile/IOS 2023. 5. 17. 12:49

내가 사용한 방법은 Frida 후킹을 통해 탈옥 탐지를 우회하지만, 서브루틴에 탈옥탐지 코드가 존재하기 때문에 클래스와 메소드를 명시 할 수 없어 offset과 베이스주소로 계산하여 우회하는 방법을 사용했다. 탈옥 탐지를 우회하기 위해선 먼저 탈옥 탐지 코드를 확인해야 한다. 이때 여러가지 도구를 사용하는데 현재 글에서는 IDA PRO를 사용하였다. 하지만 본 탐지영역은 클래스, 메소드로 되어있지 않고 서브루틴으로 되어있기 때문에 서브루틴의 시작주소(offset)을 사용하여 후킹을 진행했다. (아래사진으로 예시를 들면 offset은 0x37444이다.) 사용한 스크립트는 다음과 같다. if(ObjC.available){ try{ var module_base = Module.findBaseAddress([..

article thumbnail
[IOS] 프리다 후킹을 통한 탈옥 탐지 우회(클래스, 메소드)
Mobile/IOS 2023. 5. 17. 10:39

프리다 후킹을 통한 탈옥 탐지 우회는 두가지가 있다. 그 중 클래스와 메소드를 확인이 가능할 때 사용하는 방법을 소개한다. 1. 클래스 및 메소드를 후킹하는 방법 이 방법에는 수많은 스크립트가 존재한다. 그 스크립트는 아래에서 다운로드 받을 수 있다. https://github.com/noobpk/frida-ios-hook GitHub - noobpk/frida-ios-hook: A tool that helps you easy trace classes, functions, and modify the return values of methods on A tool that helps you easy trace classes, functions, and modify the return values of met..

article thumbnail
[IOS] IPA 파일 추출하는 법
Mobile/IOS 2023. 5. 17. 09:50

IPA 파일을 추출할 때 사용할 수 있는 방법은 여러가지가 있지만 그 중 2가지에 대해 소개한다. **IPA파일을 추출할 때 여러 도구를 사용하는 이유는 앱스토어에 어플이 등록될 때 전부 암호화 되어 등록되기 때문에 복호화를 하여야 한다. CrackerXI+를 이용한 추출(sileo는 불가능) 1. Cydia앱 -> 소스 -> 오른쪽 상단 편집 -> 왼쪽 상단 추가버튼 -> htttp://cydia.iphonecake.com/소스 추가 -> 검색창에서 CrackerXI+ 검색 후 설치 2. CrackerXI+앱을 켠 후 하단의 Setting -> CrackerXI Hook옵션 활성화 -> 하단의 AppList -> 추출을 원하는 앱 선택 -> IPA 전체를 추출하고 싶다면 YES, Full IPA 선택/..

article thumbnail
Nox 설치
Mobile/OhBankGuide 2023. 5. 17. 08:40

Nox 설치 링크 에서 녹스 다운로드 후 설치 녹스 매니저 실행 후 [앱플레이어 추가] 클릭 [안드로이드 9 버전] 설치 설치 후 [설정] - [일반] - [root 켜기] 체크 [설정] - [성능] - [해상도 설정] - [스마트폰] 설정 에뮬레이터 프록시로 잡기 프록시 설정 Burp Suite의 Proxy > Options > Proxy Listener에서 [add] 클릭 port를 8081로 입력하고 [all interfaces] 클릭 cmd 창에서 ipconfig 명령어를 입력해 IP 확인 Nox 실행 후 설정 > 네트워크 및 인터넷 > Wi-Fi > 연결된 Wi-Fi 우측 톱니바퀴 > 연필 클릭 고급 옵션에서 다음과 같이 설정 후 저장 프록시 - 수동 프록시 호스트 이름 - Wi-Fi IP (3..

article thumbnail
Node.js 설치
Mobile/OhBankGuide 2023. 5. 17. 08:40

Node.js 설치 링크 버전 16번대(v16.x.x) 중 운영체제에 맞는 파일 선택 후 설치 로컬 환경에서의 실행 vscode 터미널 실행 동작할 서버 폴더로 이동 후 터미널에서 node 모듈 설치 서버 실행 정상적으로 3000포트로 서버가 열렸다는 것을 확인할 수 있다.

반응형
123456

티스토리툴바