วิธีการ dump decrypt ipa ไฟล์จากเครื่องที่ Jailbreak

ก่อนหน้านี้เคยใช้ BFInject ในการดึงไฟล์ ipa ออกมา คราวนี้มาเป็นอีกตัวหนึ่งที่ชื่อว่า “frida-ios-dump” โดยวิธีการใช้งานง่ายมากครับ 1. รัน frida-server บนเครื่องที่ถูก jailbreak แล้ว 2. Download “frida-ios-dump” 3. ทำการเปิด iproxy ระหว่างเครื่องกับมือถือ 4. เปิดอีก terminal แล้วทำการ install requirement package…
View Post

วิธีการแก้ไข “TIC TCP Conn Cancel” ที่พบเมื่อเอา iOS Application วิ่งผ่าน Burp

ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile…
View Post

วิธีการ Bypass Jailbreak Detection ด้วย Objection

Objection เป็นตัวที่ทำให้การใช้งาน Frida นั้นง่ายขึ้น แทนที่จะต้องเขียน script ยาวๆ เค้าก็ปรับเปลี่ยนให้เป็น API ในการคุยกับ frida ให้เลย ซึ่งทำให้การทำ bypass jailbreak และ bypass ssl pinning ใน Mobile Application ทำได้ง่ายมาก โดยมี step ดังนี้ครับ 1. เปิด frida_server บน…
View Post

วิธีการติดตั้ง BFInject เพื่อทำ Decrypt Application

โดยปกติแล้ว iOS Application จะมีการเข้ารหัสและทำ ASLR/PIE Protection ในการใช้งาน memory ไว้ ทีนี้หากเราต้องการจะให้มันเป็น Application ที่เราสามารถ debug ได้ด้วย IDA, Hopper หรืออะไรแนวๆนั้นก็สามารถใช้ crackulous, Clutch แต่เนื่องด้วยผมเอา iOS 11.3 มา Jailbreak แล้วใช้พวกนั้นไม่ได้เลย(จะทำแบบ manual ก็เสียเวลา) ก็เลยหาเครื่องมืออื่นมาช่วยนั่นคือ bfinject ครับ…
View Post

วิธีการติดตั้งและใช้งาน Drozer เครื่องมือสำหรับการทำ Mobile App Security Analysis

Drozer เป็นเครื่องมือสำหรับการตรวจสอบความปลอดภัยของ Mobile Application โดยจะเป็นการตรวจสอบแบบ Dynamic Analysis ครับ โดยวิธีการติดตั้งมีดังนี้ 1. Download deb และ whl จาก https://github.com/mwrlabs/drozer/releases 2. ติดตั้ง Required Package 3. ติตตั้ง Drozer App 4. สร้าง agent app
View Post