วิธีการ bypass iOS Certificate Pinning ด้วย frida

ก่อนหน้านี้เราเคยใช้ objection ในการ bypass certificate pinning ไปแล้ว ซึ่งจริงๆแล้วมันก็ค่อนข้าง universal bypass อยู่แล้วนะครับ คือแบบมัน bypass สารพัด lib สำหรับการตรวจสอบ certificate pinning อยู่แล้ว แต่เนื่องด้วยพอเป็น iOS version ใหม่ๆ ก็อาจมีเปลี่ยน function การทำงานไป ก็เลยเอา script frida ในการทำ…
View Post

วิธีการติดตั้ง ipa เข้าไปในเครื่อง iOS โดยไม่ผ่าน Apple Store

จริงๆแล้วปกติการลง iOS Application จะเป็นการ download iOS App Store Package (ipa) มาจากนั้นมาติดตั้งในเครื่อง ทีนี้หากเรา download หรือได้ ipa ไฟล์นั้นมา เราสามารถติดตั้งได้โดยการเชื่อ (trust) ใน certificate ของผู้พัฒนานั้น โดยการกระทำดังกล่าวสามารถทำได้หลายวิธีคือ 1. Apple Configurator 2 เราสามารถติดตั้ง Application ได้โดยการลาก ipa…
View Post

วิธีการ Jailbreak iOS 11.3 ด้วย Electra

Post นี้สำหรับเอาไว้ remind ตัวเองเวลาต้อง jailbreak ด้วย electra ครับ โดย electra จะเป็น app สำหรับทำ Jailbreak ที่ถ้า restart ต้อง jailbreak ใหม่นะครับ ไม่ถาวร วิธีการทำคือ 1. Download Impactor จาก 2. Download Electra ตัวล่าสุดจาก…
View Post

Runtime debug และ manipulate ด้วย cycript ภายใต้การใช้งาน bfinject

ก่อนหน้านี้เราติดตั้งและใช้งาน bfinject สำหรับการ decrypt application และการ dump class มาแล้ว คราวนี้มา debug ขณะ Application นั้นๆกำลังรันบ้าง ทำไมถึงใช้วิธีนี้ เพราะการโหลด cycript โดยตรงนั้นทำไม่ได้อีกต่อไป เราไม่สามารถติดตั้ง cycrpt ไปยัง iOS Jailbreak ได้อีกต่อไป (ผมทำไม่ได้ใน Eletra jailbreak เลยจำเป็นต้องใช้วิธีอื่นแทน) 1. ติดตั้ง…
View Post

Dump class ต่างๆของ iOS Application ใน Jailbreak iOS

หลังจากคราวที่แล้วเราทำการ dump iOS Application ออกมาเพื่อให้สามารถนำ debug ได้ ต่อมาเป็นเรื่องของการ list ว่า Class ของ Application มีอะไรบ้าง เพื่อให้สามารถ debug ได้ง่ายๆครับ 1. Download Objc class-dump (class-dump) และ Swift class-dump(class-dump-swift) เอาไว้ /usr/local/bin 2. ไปที่ unzip folder ที่เราได้ extract มาจาก…
View Post

วิธีการแก้ไข “TIC TCP Conn Cancel” ที่พบเมื่อเอา iOS Application วิ่งผ่าน Burp

ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile…
View Post

วิธีการ Bypass Jailbreak Detection ด้วย Objection

Objection เป็นตัวที่ทำให้การใช้งาน Frida นั้นง่ายขึ้น แทนที่จะต้องเขียน script ยาวๆ เค้าก็ปรับเปลี่ยนให้เป็น API ในการคุยกับ frida ให้เลย ซึ่งทำให้การทำ bypass jailbreak และ bypass ssl pinning ใน Mobile Application ทำได้ง่ายมาก โดยมี step ดังนี้ครับ 1. เปิด frida_server บน…
View Post

วิธีการตรวจสอบว่าเครื่อง iPhone เป็นเครื่องใหม่หรือ Refurbished

วันนี้ admin มีวิธีการตรวจสอบมือถือ iPhone ว่าเป็นเครื่องใหม่, เครื่องที่เป็น refurbished (เครื่องที่เคยถูกเคลม) มาฝากครับ (แต่ต้องบอกก่อนว่าวิธีใช้กับ iPhoneX ไม่ได้นะครับ) วิธีการตรวจสอบคือ   เข้าไปที่ “Settings” app ใน iPhone ไปที่ “General” แล้วเลือก “About” ตรวจสอบที่ “Model” ซึ่งจะมี model identifier อยู่ ตัวอย่างเช่น…
View Post

วิธีส่ง spam invitation ที่เข้า iPhone, iPad ของเรา ไปเข้าเมล์แทน

ช่วงอาทิตย์ที่ผ่านมาผู้ใช้ iCalendar หลายต่อหลายคนทั่วโลกได้รับ Spam Invites ให้ไปซื้อแว่น Ray-ban ราคาถูก ซึ่งส่งผลให้เกิดความรำคาญกันเป็นอย่างมาก ทีนี้ทางทีมงานจึงหาวิธีปิด spam invites ที่จะแสดงขึ้นมาในหน้า iPad, iPhone ของเรามาให้ โดยขั้นตอนมีดังนี้ครับ เปิดไปที่ iCloud.com ไปที่ Calendar จากนั้นกดที่ปุ่มรูป gear ด้านซ้ายล่างแล้วกด “Preferences” เลือกที่ Advanced แล้วที่ส่วน Invitations ให้เลือกเป็น…
View Post