Posts by month
August 2018
ก่อนหน้านี้เคยใช้ BFInject ในการดึงไฟล์ ipa ออกมา คราวนี้มาเป็นอีกตัวหนึ่งที่ชื่อว่า “frida-ios-dump” โดยวิธีการใช้งานง่ายมากครับ 1. รัน frida-server บนเครื่องที่ถูก jailbreak แล้ว 2. Download “frida-ios-dump”
3. ทำการเปิด iproxy ระหว่างเครื่องกับมือถือ
4. เปิดอีก terminal แล้วทำการ install requirement package…
|
1 |
git clone https://github.com/AloneMonkey/frida-ios-dump |
|
1 |
iproxy 2222 22 |
อันนี้จะเป็น post ที่ค่อนข้างเฉพาะเหล่าสาวกคนใช้ Macbook Pro ตั้งแต่ปี 2016 เป็นต้นมาหน่อย คือตัว touch ID นั่นเอง ทีนี้โดยปกติแล้วเราจะใช้ touch ID ในการ authentication ได้ในหน้าจอ GUI แต่ถ้าเป็น terminal เรายังจำเป็นต้องพิมพ์รหัสผ่านเหมือนเดิม แต่ทีนี้หากเราต้องการให้สามารถ touch ID เมื่อมีการ authentication ผ่าน terminal เราสามารถใช้ได้โดยทำดังนี้ครับ…
เมื่อ 2 สัปดาห์ก่อน Checkpoint ได้ออก paper เกี่ยวกับวิธีการโจมตี Android Application หลายๆตัวในชื่อว่า “Man-in-the-disk” โดยในที่นี้ผมจะสรุปให้เข้าใจง่ายๆว่าจริงๆแล้วช่องโหว่นี้มันคืออะไรครับ Man-in-the-disk คือช่องโหว่ของการที่ Android Application มีการใช้งาน External Storage (คือใช้สิทธิ์ WRITE_EXTERNAL_STORAGE) โดยปกติแล้วถ้าเป็น Android การ save ไฟล์ใดๆ ใน External Storage สามารถถูก monitor…
ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile…
Objection เป็นตัวที่ทำให้การใช้งาน Frida นั้นง่ายขึ้น แทนที่จะต้องเขียน script ยาวๆ เค้าก็ปรับเปลี่ยนให้เป็น API ในการคุยกับ frida ให้เลย ซึ่งทำให้การทำ bypass jailbreak และ bypass ssl pinning ใน Mobile Application ทำได้ง่ายมาก โดยมี step ดังนี้ครับ 1. เปิด frida_server บน…
โพสต์นี้เป็นการ update ตัวเองเกี่ยวกับช่องโหว่ serializtion ที่ทาง @Sam Thomas เจอและนำมาพูดในงาน Blackhat USA 2018 ช่วงสัปดาห์ที่ผ่านมา ก็เลยเอามาสรุปซักหน่อยครับ (หากใครไม่รู้จัก Serialization แนะนำให้ไปอ่านใน link นี้ก่อนครับ) โดยปกติแล้ว พวก function fopen(), copy(), file_exists() และ filesize() มีการ support wrapper ต่างๆมากมายโดย default มาตั้งแต่…
เราทราบกันดีว่า WPA3 กำลังจะมา แล้วยิ่งการเปิดเผยใหม่ของช่องโหว่ในการโจมตี WPA/WPA2 ออกมาใหม่ยิ่งบ่งบอกถึงเวลาที่เราน่าจะต้องเปลี่ยนไปใช้ WPA3 ยิ่งใกล้เข้ามาทุกที ก่อนจะไปไกลเรามาทำความเข้าใจกับ 4-way handshake ก่อน Access Point (AP) ส่ง nonce ไปยัง Client (ANonce). Client creates Pairwise Transient Key (PTK) (สร้างจาก Pairwise Master Key…
slide และเอกสารต่างๆของ Workshop และอื่นๆ ที่ถูกใช้ในงาน Defcon 26 เมื่ออาทิตย์ที่ผ่านมา ได้ upload ขึ้น website ของ DefCon แล้วครับ หากใครสนใจเข้าไปดูเลย
Hacker เด็กอายุวัย 16 ปีจาก Melbourne, Australia ประกาศว่าได้เข้าไปขโมยข้อมูลไฟล์สำคัญจาก server ของ Apple โดยให้เหตุผลว่าเพราะเป็นแฟนของ Apple รวมถึงคิดว่า Apple เป็นที่ทำงานในฝัน Apple พบการบุกรุกไปยัง server หนึ่งจึงได้ติดต่อ FBI ร่วมกับ Australian Federal Police (AFP) ของ Australia เข้ามาจัดการจับกุม ซึ่งทาง Hacker…
พอดีว่าผมต้องการจะติดตั้ง package ผ่าน pip แล้วประเด็นคือดันเจอปัญหาว่ามันขึ้น error เป็น
ซึ่งก็เลยลอง Google หาวิธีแก้ดูพบว่ามันเป็นเรื่องของที่ pip version ปัจจุบันจะไม่เข้าเว็บไซด์ที่เป็น TLSv1 ซึ่งส่งผลกระทบกับคนทั่วโลกเลย แล้วหลังจากหามานานก็พบวิธีแก้ไขดังนี้ครับ Upgrade pip การ upgrade pip ให้ใช้คำสั่งเป็น
ติดตั้ง Certificate
จากนั้นลองติดตั้ง package ผ่าน…
|
1 |
error: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1045)> |
|
1 2 3 4 |
curl https://bootstrap.pypa.io/get-pip.py >> get-pip.py python get-pip.py pip install -U requests[security] pip install --upgrade certifi |
|
1 |
/Applications/Python\ 3.7/Install\ Certificates.command |
LINE@Techsuii.com
Recent Comments