IOS 13 Jailbreak with VMWare MacOS ▣ MacOS 10.12 1. https://github.com/paolo-projects/unlocker/releases unlocker 다운로드 후 압축해제 2. 다운로드 후 win-install.cmd 실행 (에러발생 시 2-1 절차 진행) 2-1. 에러발생 시 절차 3. MacOS 설치 - MacOS 10.12 Virtual Machine Image 다운로드(bit.ly/2GH0J60) - MacOS 선택하여 Vitual Machine 생성 4. Xcode 설치 및 디바이스 탈옥 5. vmware MAC OS x Iphone 연결 문제 시 vmware 설정 내에서 usb 3.0에서 usb 2.0으로 변경 후 하단 체크박스 모두 체크 ※..
Ubuntu에서 Ios driver 설치 기존의 ios 13 버전 탈옥툴(checkra)을 사용하려면 mac os를 사용해야 했으나 Linux 버전 툴이 배포되었다. 홈페이지에 상세한 설치 방법이 안내되어 있다. 1. Linux 버전 checkra 다운로드 2. echo "deb https://assets.checkra.in/debian /" | sudo tee -a /etc/apt/sources.list 3. sudo apt-key adv --fetch-keys https://assets.checkra.in/debian/archive.key 4. sudo apt update 5. sudo ./checkra1n 그러나, Vmware에 올린 ubuntu에서 ios 인식이 불가하다. 따라서, Ios driv..
Kali Linux를 이용한 무선 네트워크 해킹 [2.4g/5g 가능 무선 랜카드] 무선 네트워크 트래픽을 캡쳐하기 위해서는 Monitor Mode가 가능한 무선 랜카드가 필요하다. 또한, 이 무선 랜카드를 Kali Linux에 인식시키기 위해서는 Kali Linux에 수동으로 드라이버를 설치 해주어야 한다. iptime A2000Ua은 2.4g 대역과 5g 대역 모두 가능한 제품이다. 이 외에도 다양한 제품이 존재한다. # git clone https://github.com/aircrack-ng/rtl8812au //드라이버 다운로드 URL # cd rtl8812au # sudo make # sudo make install # modprobe -a rtl8812au [WPA2-PSK Crack] 일반적..
Uncrackable2 write-up앱 출처: https://github.com/OWASP/owasp-mstg/tree/master/CrackmesUncrackable1과 마찬가지로 루팅된 디바이스에서 앱 실행 시 아래와 같은 에러메시지와 함께 앱이 종료된다. Uncrackable1과 동일하게 v0.setCancelable(false);를 smali 코드를 이용하여 v0.setCancelable(true);로 변경한 후 recompile하고 재설치하여 우회한다. verify 함수를 분석해보면 위에서 생성된 CodeCheck 클래스의 a 함수의 결과에 의해 Success 문이 출력된느 것을 확인할 수 있다. CodeCheck 클래스의 a함수를 분석해보면 사용자가 입력한 문자열을 bar 함수로 전송하는 것..
Uncrackable1 write-up앱 출처: https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 루팅된 디바이스에서 앱 실행 시 아래와 같은 에러메시지와 함께 앱이 종료된다. 해당 부분을 이해하기 위해 분석이 필요하다. MainActivity가 생성될 때 루팅 탐지 구문이 실행되는 것을 확인할 수 있다. 해당 함수를 따라가보면 아래와 같은 코드들이 나타나는데해당 함수들의 smali 코드들을 하나씩 변경하여 우회할 수도 있겠지만 MainActivity의 v0.setCancelable(false); 부분을 v0.setCancelable(true); 로 변경해주면 에러메시지 발생 시 ok 버튼을 클릭하지 않고 뒤로가기를 클릭하여 우회할 수 있다. 루팅탐지를..
Android 7.0 Nougat Burp Suite Proxy 설정 1Android 7 버전에서는 Network Security Configuration 라는 기능이 추가되었다. 이 새로운 기능은 개발자들이 앱 코드를 수정하지 않고 네트워크 보안 설정을 사용자 지정할 수 있도록 하기 위한 의도로 추가되었다. 이 기능으로 인해 Burp suite의 인증서를 추가하여도 시스템 인증서만을 신뢰하기 때문에 HTTPS 통신 패킷의 분석이 불가능하다. 이를 해결하기 위한 방법은 여러가지가 있지만 여기서는 앱을 디컴파일 하여 XML 파일을 삽입하고 Android Menifest 파일을 수정하는 방법을 다뤄보려고 한다. 이 방법의 장점은 루트 권한이 필요하지 않다는 것이다. 1. Decompile- apk manag..
SSH Tunneling (OUTBOUND Tunneling)- SSH Tunneling 이란 SSH 프로토콜을 이용해 터널을 만들어 외부에서 접속할 수 없는 내부 영역에 접근할 수 있도록 해주는 기술 [ DB에만 접근할 경우(mysql) ] - web server에서 원격 포트 포워딩ssh -R :: -l - 공격자PC에서 plink를 이용하여 로 로컬 포트포워딩plink -l 3306:127.0.0.1: @ -pw - 127.0.0.1:3306으로 DB 연결 시도할 경우, 내부 영역의 DB에 접근 가능 [ 모든 서비스에 접근할 경우 ] - web server에서 socks tool 사용 ./socks -p9999 (default:1080 포트 열림) - web server에서 plink 이용하여 99..
