วิธีการ dump decrypt ipa ไฟล์จากเครื่องที่ Jailbreak

ก่อนหน้านี้เคยใช้ BFInject ในการดึงไฟล์ ipa ออกมา คราวนี้มาเป็นอีกตัวหนึ่งที่ชื่อว่า “frida-ios-dump” โดยวิธีการใช้งานง่ายมากครับ 1. รัน frida-server บนเครื่องที่ถูก jailbreak แล้ว 2. Download “frida-ios-dump” 3. ทำการเปิด iproxy ระหว่างเครื่องกับมือถือ 4. เปิดอีก terminal แล้วทำการ install requirement package…
View Post

Man in the disk – ช่องโหว่ที่เน้นช่องว่างของการใช้งาน External Storage ของ Application ใน Android

เมื่อ 2 สัปดาห์ก่อน Checkpoint ได้ออก paper เกี่ยวกับวิธีการโจมตี Android Application หลายๆตัวในชื่อว่า “Man-in-the-disk” โดยในที่นี้ผมจะสรุปให้เข้าใจง่ายๆว่าจริงๆแล้วช่องโหว่นี้มันคืออะไรครับ Man-in-the-disk คือช่องโหว่ของการที่ Android Application มีการใช้งาน External Storage (คือใช้สิทธิ์ WRITE_EXTERNAL_STORAGE) โดยปกติแล้วถ้าเป็น Android การ save ไฟล์ใดๆ ใน External Storage สามารถถูก monitor…
View Post

วิธีการติดตั้ง BFInject เพื่อทำ Decrypt Application

โดยปกติแล้ว iOS Application จะมีการเข้ารหัสและทำ ASLR/PIE Protection ในการใช้งาน memory ไว้ ทีนี้หากเราต้องการจะให้มันเป็น Application ที่เราสามารถ debug ได้ด้วย IDA, Hopper หรืออะไรแนวๆนั้นก็สามารถใช้ crackulous, Clutch แต่เนื่องด้วยผมเอา iOS 11.3 มา Jailbreak แล้วใช้พวกนั้นไม่ได้เลย(จะทำแบบ manual ก็เสียเวลา) ก็เลยหาเครื่องมืออื่นมาช่วยนั่นคือ bfinject ครับ…
View Post