pjh

App store에 올라간 앱들은 서명 및 암호화가 되어있습니다. 따라서 ios에서 앱을 정적으로 분석하려면 앱을 복호화시킬 툴이 필요합니다. 기존 ios 11이전 버전에선 clutch를 사용했지만 11 이상 상위 버전에서는 clutch 툴을 사용하면 killed 9가 되어버리는데요. 그래서 이번에 소개할 툴은 ios11이상 버전에서 사용할 수 있는 복호화 툴인 CrackerXI를 소개하려 합니다. CrackerXI도 clutch툴과 같이 App store에 올라간 앱을 복호화시켜주고 가짜로 서명한 IPA을 생성해주는 툴입니다. [설치방법] - cydia 앱에서 소스 -> 편집 -> http://cydia.iphonecake.com/ 추가 - 검색 창에 CrackerXI 검색 후 설치 [사용방법] - C..

smali코드에서 toast 메시지 띄울때 사용한는 코드입니다. =============================== smali 코드 ==================================== const-string v0, "메시지 내용 입력" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V =============================..

안드로이드 7.0 버전 이상에서 버프 인증서를 등록하여도 버프에서 패킷이 제대로 잡히지 않는 현상을 확인할 수 있습니다. 그 이유는 사용자 인증서와 시스템 인증서의 권한 차이인데요. (저희가 인증서를 설치하면 사용자 인증서로 들어가게 됩니다~) 그래서 인증서를 시스템쪽에 넣어줘야 합니다. 일단 제가 아는 방법은 두가지가 있는데 첫번째는 후킹을 이용한 방법 ----------------------------- 후킹코드 ----------------------------- Java.perform(function() { var array_list = Java.use("java.util.ArrayList"); var ApiClient = Java.use('com.android.org.conscrypt.Trust..

최근에 impactor를 이용하여 반탈옥을 시도하면 아래 사진과 같은 에러(impactor cpp 81)가 발생하게 됩니다. ㄷㄷ.... 해당 에러는 Xcode가 업데이트되면서 발생한 에러로 현재로서 impactor를 이용하여 반탈옥이 어려운 것으로 확인되었습니다. impactor 개발자는 곧 fix 된 impactor 버전을 배포한다고 했지만 아직까지 소식이 없네요.. T^T 급한 대로 열심히 구글링 한 결과 3utool이라는 것을 찾았는데요!! 사용해보니 ifunbox+impactor를 합친듯한? 기능을 가지고 있더군요!! 주소: http://www.3u.com/ 기능을 전부 사용하진 않았지만 제가 보기엔 좋은 툴인것 같네요 !!!

안녕하세요~! 리뷰 빡입니다. 새로운 취미를 찾다가 "여러가지 정보를 공유해보자" 해서 블로그를 운영해보자 해서 시작하게 되었습니다. 저의 블로그에서 다룰 컨텐츠는 "해킹" "Web" "Android" "ios" 이렇게 3가지 내용에 대해서 다룰 예정입니다. 각종 정보를 서로 공유할 수 있는 좋은 공간이 되었으면 좋겠습니다~!!!! 감사합니다. ( _ _ )