월 33,000원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
usb로 bootra1n 부팅 시 오류가 발생합니다.
안녕하세요, 강사님! 우선 좋은 강의 감사드립니다. 저는 현재 수업을 들으며, 강사님의 실습을 따라서 진행해보고 있습니다. usb로 bootra1n 부팅 시 제대로 부팅이 되지 않아 실습 진행이 제대로 되지 않고 있습니다. (오류 사진은 아래에 첨부합니다.) 구글링으로 해결해보려 했으나 잘 찾아지지 않아 이렇게 문의를 남깁니다. 혹시 어떻게 해야할 지 아신다면, 조언 부탁드립니다. 감사합니다!
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
혹시 탈옥용 아이폰 구매할만한 사이트는 따로 없을까요?
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 그냥 아무거나 막 샀다가 버전이 안맞거나 그럴까봐 좀 불안하네요 ㅠ
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
itunnel 및 dump.py 실행 에러
1. itunnel_mux.exe 실행 시 아래와 같은 에러가 뜹니다.[ERROR] locate_AMRecoveryModeDeviceSendFileToDevice: Could not locate function prolog! 2. 에러 관련하여 검색해봤으나 해결 불가. 무시하고 dump 진행 했습니다.Failed to enumerate applications: timeout was reached 다 문의글에서 답변한 root/alpine 패스워드 설정은 되어 있습니다. openssl 설정도 되어있고... 뭐가 문제일까요?.. ㅠㅠ + 프리다 문제가 있네요. 프로그램들을 설치하면서 기존에 설치 되었던 툴들, 프리다에 덮어씌어지면서 뭔가가 충돌난게 아닌가 싶습니다..+ 지금은 디비아든 어떤 앱을 실행해도 앱이 실행 되어 지지 않습니다. 아이폰을 재 루팅 해야할 것 같아요 ㅠ frida-ps -U 를 해도 동일한 에러가 뜹니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
iOS앱 무결성 체크 샘플 소스
앱무결성 체크를 해시값 검증으로 체크할 수 있다고 말씀해 주셨습니다. 안드로이드 관련 소스는 인터넷에서 검색을 하면 나오는데 iOS관련 샘플 소스는 찾을수가 없습니다. 앱 무결성 체크 샘플소스가 있으시다면 공유 부탁드립니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
탈옥검증 우회 TBZ 0x0 우회 관련 질문입니다.
강사님 안녕하세요. 해당 강의로 많은 도움을 얻고 있는 수강생입니다. Jailbreak Detection(3) 강좌에서 w0값 0x0 을 0x1로 변경하여 if문을 변조하는 방법으로 검증로직을 우회하는 강좌를 잘 봤는데 혹시 tbz값이 아닌 다른 어셈블리언어로 if문을 구현하고 있다면 해당 로직은 어떻게 변조하면 좋을지 궁금합니다. ============예시============ 그림과 같이 왼쪽이 아닌 오른쪽으로 가게끔 변조하고 싶은데 해당 로직은 어떻게 변조하면 좋을까요? 답변 부탁드립니다 ㅠㅠ 감사합니다. *해당 로직은 0x0 ->0x1로 변조하는게 아니라 주소값을 변조해야될거같은데.. 답변부탁드립니다 ㅠ *추가 질문입니다. w0이 x0이라고 하셨는데 그럼 x0은 무엇인지 알려주세요 ㅠㅠ 여기는 x21이라고 되어 있네요 w21이면 x21을 변조하면되는데.. 참고로 사용하는 툴은 IDA 입니다
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
탈옥 검증 로직이 여러개 존재할 경우!! 답변부탁드립니다.
안녕하세요. 해당 강의를 통해 앱 취약점 진단하는데 도움을 많이 받고 있는 수강생입니다. 현재 프리다 툴을 이용해 탈옥 검증 로직을 우회하는 테스트를 진행하고 있는데 OOO 앱에 대해 클래스명.함수명을 분석한 결과 탈옥을 검증하는 클래스명.함수명이 2개가 있더라구요 두 함수명에 대한 return값을 모두 0x0에서 0x1로 변경하고 싶은데 어떻게 짜면 좋을까요 ㅠㅠ * 현재 사용하고 있는 프리다 코드입니다. if(ObjC.available) { var class_checker = ObjC.classes.[클래스명]; var methods_checker = class_checker.$ownMethods; var isApplication = class_checker['함수명']; Interceptor.attach(isApplication.implementation, { onEnter: function(args) { var target = new ObjC.Object(args[0]); var sel = ObjC.selectorAsString(args[1]); send("Target class : " + target.$className); send("Target selector : " + sel); }, onLeave: function(retVal) { send("Old return : " + retVal); retVal.replace("1"); send("New return : " + retVal); } }); } else { console.log("Objective-C Runtime is not available!"); } """ 답변부탁드립니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
frida for pre-a12 devices 가 cydia 에 검색해도 나오지 않습니다.
frida for pre-a12 devices 가 cydia 에 검색해도 나오지 않고, a12+ devices 만 존재하는데 어떻게 진행해야 되나요??
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
Fairplay DRM 해제 관련 오류 확인 부탁드립니다.
안녕하세요. 해당 강의를 통해 앱 취약점 진단하는데 도움을 많이 받고 있는 수강생입니다. Fairplay DRM 복호화(1) 강의와 같이 필수 프로그램과 과정을 그대로 진행한 결과 계속된 오류로 인해 질문을 올려봅니다. 해당 그림과 같이 계속해서 지정된 파일을 찾을 수 없습니다. 라는 에러 문구가 나타납니다. 확인 부탁드립니다. *모든 앱에서 해당 오류가 나타나면서 DRM 해제가 불가능합니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
Fairplay DRM에 대한 질문 드립니다.!!(난독화 관련)
안녕하세요. 좋은 강의로 인해 도움을 많이 받고 있는 수강생입니다. 1. Fairplay DRM(1) 강의 보면 - 앱 스토어에서 다운로드한 앱은 FairPlay DRM을 이용해 암호화 되어 보호됨 이라고 적어주셨는데 해당 사항이 모든 앱에 해당되는 부분인가요?? 혹시 해당 내용에 대한 공식문서나 URL이 있으면 공유 부탁드립니다 ㅠㅠ(실제로 앱스토어에 등록되어 있는 은행앱을 분석한 결과 난독화 되어 있지 않아서 질문드립니다.일부 앱에서만 적용되는지 궁금합니다.) 2. IOS 난독화 관련 Android 는 난독화를 많이 적용하여 배포하는데 IOS는 난독화를 하지 않은 이유가 있을까요?? 찾아보니깐 난독화 솔루션도 있고, 오픈소스도 있는거 같은데 커뮤니티에 보면 난독화하면 앱스토어에서 reject 할 수 있다는 얘기도 있네요.. 강사님의 의견이 궁금합니다. 이상 2가지 질문에 대해 답변 부탁드립니다.!!
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
앱실행이 안돕니다
삭제된 글입니다
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
keychain_dump 작동 안됨
안녕하세요 아이폰8 13.6.1 버전 사용중입니다. 해당 실습을 똑같이 따라서 진행했지만 강의와 다르게 동작됩니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
19:28 실습 중 오류가 발생해요
영상 19:28 즈음에 frida Jailbreak_Test2.js 아래 코드 내용으로 if(ObjC.available){ var classname = "JailbreakDetection" var methods = ObjC.classes[classname].$ownMethods console.log(methods) } frida -U -l C:\Users\[계정명]\Desktop\iOS_practice\3u_Files\Jailbreak_Test2.js DVIA-v2 프리다 명령어 실행하면 Failed to load script: 'utf-8' codec can't decode byte 0xc7 in position 32: invalid continuation byte 이렇게 에러가 발생하네요.. 구글링하면 파이썬 관련 문제인거 같다고하는데 어떻게 해결해야 할까요?
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
탈옥 버전 질문드립니다.
아이폰 6s ios 14.4.2 버전으로 탈옥 하려는데요. checkra1n 0.12.2 beta 버전을 써도 ios 14.3 버전까지만 지원하네요. unc0ver도 마찬가지고요. 다운그레이드 하려고 보니 ipsw.me 에서도 14.4.2 버전밖에 구할수가 없는데 실습진행이 불가할까요??
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
강의 내용 정리해서 블로그에 업로드해도 괜찮은지 여쭤봅니다.
이 강의를 수강하며 개인적으로 정리한 내용임을 출처를 밝힌 후 블로그에도 업로드 하고 싶은데 어느정도 내용까지 괜찮으신가요? 만약 출처를 밝혀도 어렵다면 해당 부분은 비밀글 처리 후 업로드 하려고 합니다. ( 강의에 없는 내용도 있긴한데 몇몇 페이지는 강의 내용을 정리한 부분도 있습니다.) www.dongyeon1201.kr/ios
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
Side Channel Data Leakage(2) - app screen shot
appscreen shot 항목에서 홈버튼 누른 후, 빠져나가면 백그라운드에서 실행이되며, snaptshot이라는 폴더에 저장이 된다고 하셨는데 .snapshot폴더가 생기지를 않는데 확인좀 부탁드립니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
findBaseAddress가 null을 반환하는 경우?
제가 복습을 하다가 다음과 같은 문제가 발생하였습니다. 예를들어 var realBase = Module.findBaseAddress('테스트') console.log(realBase) 여기서는 테스트라는 앱이라고 지칭하였지만 다른 한글이름으로된 앱입니다. 한글로된 앱의 realBase가 null로 나오는데 혹시 이유가 무엇인가요?
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
DVIA 앱 패치 후에 바이너리를 바꿔서 다시 실행하면 앱 시작 화면이 뜨고 앱이 종료돼버리네요..
제목과 같이 Application Patching 1 수업에서 한 것과 같이 패칭 후 바이너리를 바꿔서 앱을 다시 실행시키면 앱 로고가 뜬 후 바로 종료가 돼버리네요.. 무결성 검증을 하고 있는 것도 아닐텐데,, 왜 그런 것일까요..? ------------------------------------------------ ios 13.3 iPhone6s Unc0ver 탈옥 ------------------------------------------------
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
drm 복호화 관련 질문
안녕하세요. 몇가지 질문 여쭙니다. 1. 앱스토어로 다운 받은 앱을 fairplay drm 복호화를 하지 않은채 ghidra를 통해 분석결과 문자열이 올바르고 암호화가 되어있지 않아 보일수도 있나요? 2. fairplay drm 복호화가 잘 되었는지 확인하는 방법중 문자열 확인 말고는 다른 방법은 없나요? 감사합니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
한글
안녕하세요. 한글로 되어있는앱을 ghidra 에서 분석중인데 한글지원이 안되 어려움을 격고있습니다. String search에서 한글로 검색을 하고싶은데 한글로 입력하더라고 원하는 string이 암호화(?) 난독화(?) 되어있어 검색이 안되네요 도와주세요...
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
windows fairplay DRM 복호화가 안됩니다.
Authentication failed. Try specifying -u/--username and/or -P/--password 이런 오류가 뜨면서 안됩니다. 진단환경은 강의 환경과 동일합니다 왜이런걸까요? 답변 부탁드립니다.