iOS (6) 썸네일형 리스트형 [iOS] 프로그램 무결성 검증 1. 요약# 바이너리 파일 Path/private/var/containers/Bundle/Application/앱 uuid/바이너리 파일# 해시 값certutil -hashfile 파일명 md5# 도구3uTools - Toolbox - open SSH TunnelHxD# 트윅openssh# root / alpine 계정으로 ssh 접근 안되는 경우Filza - 콘솔 접근 - su root - passwd 명령어로 비밀번호 변경더보기더보기1. 3uTools - iDevice - Files 1.1. Apple File Conduit "2" 트윅 설치1.1.1. 3uTools - Toolbox - Open SSH Tunnel 에서 아래 명령어 주입$ ldid -S /usr/libexec/afcd$ ldid -.. [iOS] 백그라운드 화면 보호 1. 요약# path/private/var/mobile/Containers/Data/Application/앱 uuid/Library/SplashBoard/Snapshots/# 확장자.ktx# 트윅Filza# 위협애플리케이션 백그라운드 전환 시 사용자에게 앱 화면을 보여주기 위해 스크린샷을 찍는 기능을 이용한 중요정보 탈취 가능성 존재 2. 진단 방법중요정보가 보이는 화면을 백그라운드로 넘깁니다.Filza : sileo 에서 설치 가능Path : /private/var/mobile/Containers/Data/Application/앱 uuid/Library/SplashBoard/Snapshots/Filza 트윅을 이용해 백그라운드 화면이 캡처되어 저장되는 앱 내의 저장소 경로로 이동합니다. 앱 저장소 내의.. [iOS] 디버그 로그 내 중요정보 노출 1. 요약3utools - Toolbox - Realtime Log 2. 진단 방법 3. 조치 방안소스코드 내, 중요정보가 출력되는 디버깅 코드를 제거 해야 함. [iOS] 메모리 내 중요정보 노출 여부 1. iOS > Frida-server 설치더보기● 처음에 시도했던 방법 설치 완료 해당 방법은 최신 버전만 다운 가능함하지만 최신 버전인 16.6.4 에서 에러가 발생했기 때문에 아래와 같이 이전 버전을 설치하여 진행함// frida-ps -U 명령어가 동작하지 않음 > USB Input/Output Error (근데 또 frida-ps -D 명령은 잘 됨..)https://github.com/frida/frida/releases Releases · frida/fridaClone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.github.com2. Windows > Frida .. [iOS] 도파민 탈옥 1. iTunes 설치https://www.apple.com/itunes/download/win64※ Sideloadly(윈도우)에서 iPhone을 인식하기 위해서 필요 2. Sideloadly 설치https://sideloadly.io/※ TrollInstallerX 아이폰에 설치하기 위해 필요 3. TrollInstallerX 설치더보기3.1. 세이프 브라우징 해제[설정] - [개인 정보 보호 및 보안] - [보안] - [세이프 브라우징]chrome://settings/securityhttps://ios.cfw.guide/installing-trollstore/※ TrollStore 설치 파일 4. 아이폰에 TrollInstallerX 앱 밀어 넣기더보기 4.1. 윈도우 디펜더 해제[설정] - [개.. 아이폰 UDID 확인하기 https://udid.tech/ Get UDIDWhy UDID.tech? You can always connect your iPhone / iPad to your computer and find UDID, IMEI and other details using iTunes. But you can also just tap a couple of times to get the same result! Our users recommend using our simple one-tap service to find Uudid.tech 이전 1 다음
