Posts by tag
iOS penetration test
ก่อนหน้านี้เราติดตั้งและใช้งาน bfinject สำหรับการ decrypt application และการ dump class มาแล้ว คราวนี้มา debug ขณะ Application นั้นๆกำลังรันบ้าง ทำไมถึงใช้วิธีนี้ เพราะการโหลด cycript โดยตรงนั้นทำไม่ได้อีกต่อไป เราไม่สามารถติดตั้ง cycrpt ไปยัง iOS Jailbreak ได้อีกต่อไป (ผมทำไม่ได้ใน Eletra jailbreak เลยจำเป็นต้องใช้วิธีอื่นแทน) 1. ติดตั้ง…
หลังจากคราวที่แล้วเราทำการ dump iOS Application ออกมาเพื่อให้สามารถนำ debug ได้ ต่อมาเป็นเรื่องของการ list ว่า Class ของ Application มีอะไรบ้าง เพื่อให้สามารถ debug ได้ง่ายๆครับ 1. Download Objc class-dump (class-dump) และ Swift class-dump(class-dump-swift) เอาไว้ /usr/local/bin 2. ไปที่ unzip folder ที่เราได้ extract มาจาก…
ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile…
Source:: https://github.com/ansjdnakjdnajkd/iOS
LINE@Techsuii.com
Recent Comments