pjh

요즘 탈옥이 많이 막혀서 새로운 탈옥 방법(Checkra1n)을 소개해볼까 합니다. 간단하게 순서를 설명하면 아래와 같습니다. 단계별 과정 1. 리눅스 부팅 USB 만들기 2. Checkra1n 설치 3. 탈옥 첫번째로 Checkra1n으로 탈옥하려면 리눅스 환경에서 진행되야 하기때문에 리눅스 부팅 USB를 만드셔야 합니다. https://www.linuxmint.com/edition.php?id=274 Linux Mint 19.3 "Tricia" - Cinnamon (64-bit) - Linux Mint Linux Mint 19.3 "Tricia" - Cinnamon (64-bit) Information about this edition Download mirrors www.linuxmint.com 리..

오늘은 ios 앱 변조 후 실행시키면 바로 종료되는 현상이 있어서 여기에 대해 해결방법을 설명해볼까 합니다. 변조된 메모장 앱을 실행시키면 어떤 멘트도 없이 바로 종료가 되버립니다. 이 문제는 변조된 앱의 서명값에 문제가 있어서 발생하는 현상입니다 실제로 변조된 앱 서명값을 확인하면 정상 앱 서명값과 동일합니다. 정확한 이유는 모르겠지만 정상 앱 서명값을 떠와서 다시 변조된 앱에 서명값을 입혀줘야합니다. 정상 앱 서명값을 확인 후 서명값을 xml파일로 저장합니다. - ldid -e /앱경로/정상파일 - ldid -e /앱경로/정상파일 > 파일명.xml 서명값을 저장 후 변조된 앱에 서명값을 다시 입혀줍니다. - ldid -S파일명.xml /앱경로/변조파일 (S파일명 사이에 띄어쓰기 x) 재서명 후에 앱이..

요즘 Impactor 3utools 등 ipa 파일을 설치해 주는 툴이 말썽이어서 ipa 파일을 설치할 수 있는 ipa installer 하나 소개하려 합니다. [설치방법] - cydia 앱에서 소스 -> 편집 -> http://cydia.akemi.ai/ 추가 - 검색 창에 appinst, NewTerm 검색 후 설치 /var/mobile/아래에 테스트용으로 ipa 파일을 미리 받아두었습니다. 방금 받은 NewTerm 앱을 켜서 아래와 같이 명령어를 입력합니다. [명령어] 1. su (루트권한으로 변경) 2. alpine (디폴트 비밀번호) 3. appinst 설치할ipa파일명 설치가 완료되면 ipa파일(메모장)이 설치가 된것을 확인할 수 있습니다.

오늘은 apk파일을 수정하는 방법에 대해서 알아보겠습니다. 기본적인 이론은 다루지 않겠습니다. 기본적인 이론에 대해 궁금하신분이 있으면 개인적으로. . . 진행순서 1. apk파일 -> jar파일 변경 2. apk파일 -> 디컴파일 -> smali 코드 3. smali코드 ->컴파일 -> apk파일 4. 재 서명 첫번째 apk파일은 java기반으로 이루어져있습니다. 그래서 가장 먼저 apk파일을 java 소스코드 형태로 디컴파일합니다. 이때 사용할 tool은 jadx라는 tool입니다 jadx다운 링크: https://github.com/skylot/jadx/releases skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development..

루팅된 폰에서 권한 변경 후에 /system 폴더에 Access할 때 Read-only file system이라는 에러가 발생하는 경우가 있는데요 이 경우엔 mount 명령어를 사용하여 할 수 있습니다. mount -o rw, remount /system 위 명령어를 이용하여 mount 해주면 정상 접근이 가능해집니다.

magisk 환경에서 frida를 실행 시 zygote 문구가 언급된 에러가 발생하는 경우가 있는데.. frida-server를 /system 경로에서 실행하면 해결됩니다.