Posts by month
September 2018
ไปเจอ post การ clone certificate เลยเอามาเก็บไว้เผื่อได้ใช้ในอนาคตครับ โดยการใช้งาน apostille จะเป็นเครื่องมือสำหรับการเข้าเว็บไซด์ใดๆที่เป็น https แล้วเอารายละเอียดของ public key (certificate) ของเว็บนั้นมาทำการสร้าง certificate ใหม่ครับ โดยขั้นตอนการทำคือ 1. Install required application
2. Download Apostille
3. ใช้งาน Apostille…
|
1 |
apt install -y maven default-jdk git |
|
1 |
git clone https://github.com/sensepost/apostille |
ก่อนหน้านี้เราติดตั้งและใช้งาน bfinject สำหรับการ decrypt application และการ dump class มาแล้ว คราวนี้มา debug ขณะ Application นั้นๆกำลังรันบ้าง ทำไมถึงใช้วิธีนี้ เพราะการโหลด cycript โดยตรงนั้นทำไม่ได้อีกต่อไป เราไม่สามารถติดตั้ง cycrpt ไปยัง iOS Jailbreak ได้อีกต่อไป (ผมทำไม่ได้ใน Eletra jailbreak เลยจำเป็นต้องใช้วิธีอื่นแทน) 1. ติดตั้ง…
หลังจากคราวที่แล้วเราทำการ dump iOS Application ออกมาเพื่อให้สามารถนำ debug ได้ ต่อมาเป็นเรื่องของการ list ว่า Class ของ Application มีอะไรบ้าง เพื่อให้สามารถ debug ได้ง่ายๆครับ 1. Download Objc class-dump (class-dump) และ Swift class-dump(class-dump-swift) เอาไว้ /usr/local/bin 2. ไปที่ unzip folder ที่เราได้ extract มาจาก…
ทาง Source Incite พบช่องโหว่ในการทำ unserialization ใน Docker บน Windows ทำให้สามารถเพิ่มสิทธิ์ user ไปเป็นสิทธิ์สูงสุดได้ผ่านการทำงานผ่าน docker service ทาง Source Incite พบว่า com.docker.service ซึ่งเป็น docker service บน Windows มีการสร้าง NamedPipes ที่ชื่อว่า dockerBackend และ dockerLogs เมื่อเช็คจาก Pipe Security Viewer พบว่าเป็นสิทธิ์…
LINE@Techsuii.com
Recent Comments