Self-Improvement

Uncrackable Level 3 Uncrackable Level 3 을 실행하면 Rooting or tampering이 탐지되었다고 한다. 이를 우회하기 위해서 디컴파일하여 소스코드를 확인해보면 각 검사하는 메소드들 중 참이 하나라도 존재하면 showDialog() 메소드가 동작되어 진다. showDialog() 메소드가 실행되면 System.exit(0)이 실행되어 어플리케이션이 그대로 종료가 되어진다. System.exit() 우회 위에서 분석된 내용을 토대로 어플리케이션이 종료되는 System.exit()를 후킹하여 우회해본다. import frida, sys Hook_package = "owasp.mstg.uncrackable3" def on_message(message, data): if m..

UnCrackable-Level 2 System.exit() 후킹 UnCrackable-Level 2을 실행하면 Level1과 동일하게 루팅을 탐지하는 로직이 존재하여 바로 종료가 되어진다. APK를 추출한 후 디컴파일하여 해당 로직을 확인해보니 이전 레벨과 동일하게 b 클래스의 a(), b(), c() 메소드를 확인하여 하나라도 참이면 루팅으로 간주하게 된다. 그리고는 System.exit()를 실행하여 그대로 종료가 되어짐으로 후킹하여 종료되지 않도록 해본다. import frida, sys Hook_package = "owasp.mstg.uncrackable2" def on_message(message, data): if message['type'] == 'send': print("[*] {0}"...

보호되어 있는 글입니다.

3uTools의 File 목록에서 사용자 폴더만 보일 경우에는 Cydia에서 apple file conduit "2"를 설치해주면 된다.

삽질하던 중 해결했던 방법을 작성하였다. Cydia 앱이 실행이 안되면서 탈옥이 풀린 경우에는 재탈옥을 진행해야 하는데 이때 uncOver 앱을 수행할 경우 재부팅 과정에서 무한 리스프링(애플 로고만 나오고 더이상 진행x)이 발생하게 되었다. 해결 방법을 찾던 중 uncOver 앱을 실행하기 전 위치정보, 나의 iphone 찾기를 off를 하고 비행기모드를 on을 한 후에 uncOver 옵션에서 "Reinstall Cydia"를 활성화한 후 진행하면 무한 리스프링 오류가 해결되며 탈옥이 정상적으로 수행 되었다. "Reinstall Cydia" 활성화가 핵심인 것 같다.