기다리고 기다리던 iOS 15 Jailbreak Tool이 Coolstar 팀에서 연구가 끝났다고 합니다. 조만간 업데이트 될 예정이며 https://cheyote.io/ Cheyote Sileo Sileo is the modern, fast package manager that comes bundled with Taurine, Odyssey and Chimera. To learn more about Sileo, and see the FAQ, visit the link above. cheyote.io 통하여 공개될 예정이라고 합니다.
오늘은 좋은 채용공고가 있어서 소개해보려 합니다. Everspin 이라는 회사이고요. 앱 및 웹 보안 솔루션을 금융기관에 제공하는 업체로 알려져 있죠. 최근 사기방지 앱도 출시를 해서 인지도가 올라가는 회사로 알려져 있습니다. 솔루션에 대해서는 나중에 자세히 소개해드리도록 해보죠. 모집분야는 앱 솔루션, 웹 솔루션 개발 취약점분석 및 모의해킹 QA 엔지니어 기술지원 파트 등 다양한 분야에서 채용을 하고 있습니다. 오늘은 IT 정보보호와 관련된 내용만 언급해보았습니다. 자세한 내용은 아래 링크를 클릭하시면 되고요. https://www.jobkorea.co.kr/Recruit/GI_Read/36744202?Oem_Code=C1 에버스핀 채용 - [경력] 취약점 분석 및 정보보안 모의해킹 컨설팅 담당자 채용..
안녕하세요. 광주아이입니다. https://hanssomi.kr/250 아이폰(iOS), 안드로이드폰(Android) 후킹(Hooking)에 대해서 #2 안녕하세요. 광주아이입니다. https://hanssomi.kr/249 아이폰(iOS), 안드로이드폰(Android) 후킹(Hooking)에 대해서 #1 안녕하세요. 광주아이입니다. https://hanssomi.kr/247 Android functions hooking with XP.. hanssomi.kr 3버전의 설명을 드리기 앞서 정말 죄송하지만 이 글은 연구 용도로만 작성하였으며, 개인의뢰 및 소스코드는 드릴 수 없는점 이해좀 부탁드립니다. 저 쇠고랑차고 쇠철창 들어갑니다. ㅠㅡㅠ ............ ............ ...........
안녕하세요. 광주아이입니다. https://hanssomi.kr/249 아이폰(iOS), 안드로이드폰(Android) 후킹(Hooking)에 대해서 #1 안녕하세요. 광주아이입니다. https://hanssomi.kr/247 Android functions hooking with XPosed 오랜만에 포스팅을 합니다. 거두절미하고 본론부터 가겠습니다. Magisk로 루팅된 단말기에 magiskhide라는 아주 좋.. hanssomi.kr 아이폰(iOS), 안드로이드폰(Android) 후킹(Hooking)에 대해서 #1 에 이어서 #2를 작성해보려합니다. 본 문서는 다시 말씀드리지만 연구용도로 작성되었으니 연구용도로만 봐주시면 정말 감사하겠습니다. :) (직접 트윅을 제작하시거나 우회할 수 있는 방법은 드..
안녕하세요. 광주아이입니다. https://hanssomi.kr/247 Android functions hooking with XPosed 오랜만에 포스팅을 합니다. 거두절미하고 본론부터 가겠습니다. Magisk로 루팅된 단말기에 magiskhide라는 아주 좋은 툴이 있는데 루팅탐지 방법에 따라 제대로 숨기지 못하여 어쩔 수 없이 후킹을 해야하는 상황.. hanssomi.kr https://hanssomi.kr/248 iPhone functions hooking with MobileSubstrate 안녕하세요. 광주아이입니다. 어제 안드로이드에 이어 iPhone 함수 후킹 방법에 대해서 얘기좀 해볼까 합니다. 저는 주로 금융권 앱들 탈옥(jailbreak) 탐지 우회를 목적으로 후킹을 합니다. iOS ..
안녕하세요. 광주아이입니다. 어제 안드로이드에 이어 iPhone 함수 후킹 방법에 대해서 얘기좀 해볼까 합니다. 저는 주로 금융권 앱들 탈옥(jailbreak) 탐지 우회를 목적으로 후킹을 합니다. iOS binary는 mach-o 라는 파일 형태입니다. 이를 분석하기 위해서는 아래와 같은 준비물이 필요합니다. 1. 탈옥된 iPhone 디바이스 - 저는 iPhone 6s (iOS 11.4.1) 디바이스를 이용했구요. 2. MAC OSX - THEOS framework 을 이용한 .dylib 생성 3. IDA - Binary 파일을 분석하기 위함 4. iOS Binary Dump 도구 - Frida, Clutch ( 디바이스에 따라 Frida를 이용할 때도 있고, jailbreak 탐지하는 앱에 따라 cl..
오랜만에 포스팅을 합니다. 거두절미하고 본론부터 가겠습니다. Magisk로 루팅된 단말기에 magiskhide라는 아주 좋은 툴이 있는데 루팅탐지 방법에 따라 제대로 숨기지 못하여 어쩔 수 없이 후킹을 해야하는 상황이 발생합니다. 그래서 우회해야할 특정 클래스의 특정 함수를 후킹해야합니다. 우선 준비물은 1. Xposed Framework가 설치된 루팅된 단말기 - Magisk Manager에 들어가서 download 탭을 누르고 다운 받으면 됩니다. 2. Xposed Installer(앱) - 공격할 모듈을 로드하기 위한 필수 앱 3. 후킹 대상이 될 테스트 앱(package : kr.hanssomi.fake1) - 후킹 대상이 될 테스트 앱 특정 클래스의 함수 4. 후킹할 앱(package : kr...
/>
Conversion to dalvik format failed with error 1정확하게 이유는 아직 밝혀내지 못했지만다음과 같이 추측해봅니다.1. Library 중복 정의-> Project - Java Build Path - Libraries에 중복으로 Adding 돼 있는 경우--> 주로 SDK나 프로젝트를 참조해서 Library들을 사용할 경우 발생하기 때문에 이 경우 자신이 만든 프로젝트에서 중복된 lib를 제거하고 사용해야 합니다. 해결방안1. 위에서 설명했듯이 중복된 lib를 제거 후 다시 서명을 시도해봅니다.2. 그래도 안 되면 Project - Clean을 한 후 다시 서명을 시도해봅니다.3. 그래도 안 되면 http://sourceforge.net/projects/proguard/fi..