의미없는 블로그

보호되어 있는 글입니다.

탈옥하고 cydia 로 frida-server 설치할 때 최신버전으로 깔림 그래서 PC에 frida-tools 도 최신버전으로 맞춰줘야 됨 요렇게 최신 버전으로 깔린다고 frida-server --version 하면 16.2.1 로 나온다고 pc 에서 frida-tools 도 16.2.1 로 맞춰줘야 된다고 conda create -n frida16 python=3.7 -y pip install frida==16.2.1 pip install frida-tools==12.3.0

https://www.reddit.com/r/jailbreak/wiki/escapeplan/guides/jailbreakcharts/ 아이폰8은 A11 칩이고.. 요 칩 때문에 unc0ver 로는 안되고 그런게 있는것 같다 https://checkra.in/releases/0.12.4-beta 맥에서 checkra1n beta 0.12.4.dmg 다운받아서 했음 윈도우에서 하려면 또 rufus 인가 그걸로 usb 만들어야댐.. (rufus: https://saltlee.tistory.com/236) ↑↑ 체크레인 실행할때 ios 14.0 이상인 A11 디바이스는 패스워드 지우고 'Skip A11 BPR check' 옵션 선택하라고 되어있다 1. 기기 설정에서 패스워드 지우고 2. checkra1n bet..

모바일 프록시 잡으니까 요렇게 에러 겁나 뜸 upstream proxy servers 설정에서 아래 처럼 설정한담에 disabled 해주니까 사라짐 뭐지??

보호되어 있는 글입니다.

setprop persist.device_config.runtime_native.usap_pool_enabled false

AndroidManifest.xml 에서 스키마 존재할 때 am start -n [패키지명]/[액티비티명] -d [스키마] 인텐트에 대한 검증이 없으면 타 사이트로 리다이렉트 시킬 수 있다 (취약) 공격자가 해당 인텐트 호출하는 페이지 만들어서 클릭하면 타 사이트(ex. 악성 사이트)로 넘어가게끔 할 수 있다 ↓ 요거 클릭하면 네이버로 넘어가게 인텐트에서 넘어가는 값에 대해 잘 검증해야 한다 getIntent() 같이 인텐트 받아오는곳 위주로 봐야 하는데 1. 스키마(wxxxx)가 있는 액티비티(SchemeInterfaceActivity.class)를 열어서 2. 액티비티(SchemeInterfaceActivity.class) 에서 OnCreate 를 찾는다 Intent intent = getIntent..

pc랑 단말기랑 frida 버전(15.1.14) 같아야 함 python 3.7 이상이어야 함 pc에 frida 15.1.14 버전 설치 pip install frida==15.1.14 pip install frida-tools==10.4.1 단말기에서 frida-server 구동시켜 줌 cd /data/local/tmp ./frida-server & pc 에서 frida-ps -Ua 하면 구동중인 앱 리스트 뜬다 메모리 뜨고자 하는 앱 pid 확인해서 fridump3.py 돌림 python fridump3.py -u -r [pid] -s 아이디 정보는 있는데 패스워드는 안나오넹 양호 가야지