목록전체 글 (553)
Self-Improvement
삽질하던 중 해결했던 방법을 작성하였다. uncOver 어플을 실행하여 탈옥을 시도하던 중 지속적으로 kernel과 관련된 오류가 발생하여 진행되지 않았다. 이때는 비행기모드를 수행한 후에 진행하면 정상적으로 탈옥이 진행된다.
일반적인 Altserver을 검색해서 최신으로 다운받고 실행하는 과정에서 오류가 발생하였고 이를 삽질하던 중 해결했던 방법을 작성해본다. 검색하여 발견한 Altserver을 Windows10에 설치한 후 아이폰에 AltStore을 설치한다. 이때 AltStoreAppID 신뢰를 수행한 후 AltStore을 실행하면 실행되지 않고 바로 꺼지거나 튕기게 되어서 해결방안을 찾아보던 중 아래 버전의 Altserver을 설치한 후 진행하였더니 정상적으로 동작되었다. (버전오류?)
DIVA diva의 10. Access Control Issues Part2를 확인해보면 두가지 선택지가 있다. Register Now를 체크한 후 버튼을 누르면 아래와 같이 PIN을 입력하라는 화면으로 넘어가진다. Already Registered를 체크한 후 버튼을 누르면 API 정보를 볼 수 있는 화면으로 넘어가진다. 디컴파일 AccessControl2Activity 클래스의 소스코드를 확인해보면 intent를 선언해주고 aci2rbregnow의 값이 체크되어 있으면 chk_pin 변수는 true를 가지게 된다. 그리고 jakhar.aseem.diva.action.VIEW_CREDS2 로 선언된 액티비티로 전환하고 있으며 chk_pin의 값을 함께 전달하고 있다. activity_access_con..
DIVA diva의 8.Input Validation Issues Part 2이며 URL을 입력하면 보여주는 기능이 존재한다. 디컴파일 소스코드를 확인해보면 InputValidation2URISchemeActivity 클래스의 get 메소드에서 입력한 URL 값에 대한 검증이 존재하지 않는 것을 알 수 있다. 그리하여 URL에 내부 파일을 요청할 수 있는 file:// 형식으로 요청하게 되면 그대로 실행되어 파일 내용을 볼 수 있다. file:///etc/hosts
DIVA diva 어플리케이션의 7. Input Validation Issues이며 user name을 입력하여 검색할 수 있는 폼이 존재한다. admin을 입력하면 관련 정보가 출력되어진다. 디컴파일 소스코드를 확인해보면 SQLite 데이터베이스를 사용하며 sqliuser 테이블에 입력받은 값을 그대로 쿼리로 사용되어 진다. Sqli 입력 폼에 아래의 페이로드를 수행할 시 sqliuser 테이블에 있는 모든 사용자 정보가 출력된다. ' or '1