KTRW 아이폰 커널 디버거 환경구축 (iPhone 8/14.4.2)
https://github.com/jsherman212/ktrw 1. KTRW git clone / make all 2. 컴파일 빌드에러 수정 및 gdb-remote시 패닉 수정 deprecated 관련 오류 발생시 해당 소스코드 파일 맨 상단에… 더 보기 »KTRW 아이폰 커널 디버거 환경구축 (iPhone 8/14.4.2)
iOS
KTRW 커널 디버거 6s 포팅 실패 (Failed porting KTRW kernel debugger to iPhone 6s)
https://github.com/jsherman212/ktrw 아이폰8 iOS 14에서만 작동하는 커널 디버거를 6s 14.5.1에 호환되도록 몇가지 삽질을 했지만, 실패했다.I’ve just tried to make working kernel debugger which only supported A11… 더 보기 »KTRW 커널 디버거 6s 포팅 실패 (Failed porting KTRW kernel debugger to iPhone 6s)
HateIntel
File arm 아키텍처 iOS에서 돌아가는 실행 파일이다. sub_2224 사용자로부터 입력받은 key를 sub_232C에서 변환 과정을 거쳐 __s[i] != byte_3004[I]에서 각각 한 문자씩 확인한다. sub_232C 각 문자의… 더 보기 »HateIntel
kfund-arm64: iOS 15.1 jailbreak
소스코드: https://github.com/wh1te4ever/kfund/tree/arm64 iOS 15.1 6s 탈옥툴을 한번 개발해보았다. 패키지 매니저와 트윅들이 다 잘 작동되는 것을 확인할 수 있다. 시연 영상: 사용해보실 분들은 이 트윗을 참고하길… 더 보기 »kfund-arm64: iOS 15.1 jailbreak
kfd exploit을 활용한 프로젝트
kfd https://github.com/felix-pb/kfd felix-pb님이 공개한 최대 ~iOS/iPadOS 16.5 버전까지 커널 R/W 권한을 얻을 수 있는 취약점 활용한 프로젝트 1. kfund (iOS 16) https://github.com/wh1te4ever/kfund/tree/main/kfd/fun 2. Taurine (iOS… 더 보기 »kfd exploit을 활용한 프로젝트
카톡 삭제된 메시지 보이기
말그대로 카톡에 있는 삭제된 메시지를 보여주는 간단한 트윅. 이미 만들어진지 오래됐지만 지금까지 잘 작동돼서 한번 올려봄. Demo macOS iOS
보호된 글: 아이폰 카카오톡 DB 복호화
보호 글이라서 요약이 없습니다.
커널 메모리를 패치하여 iOS 안티디버깅 우회
1. ptrace 코드 작동 원리 proc 구조체의 p_lflag에 P_LTRACED가 세트되어있으면, ENOTSUP(-45)와 함께 디버그할려는 프로세스를 종료시켜버린다. (디버깅 중에 ptrace 함수가 수행된 경우) P_LNOATTACH가 세트되어 있을 경우에는,… 더 보기 »커널 메모리를 패치하여 iOS 안티디버깅 우회
iOS/iPadOS 탈옥 및 디버깅 탐지 방법
1. 파일 탐지 1-1. Objective-C 메소드 Example 1-2. C System Library Example 1-3. Supervisor Call (Low-level, SVC #0x80) Example 2. 샌드박스 우회 탐지 2-1. Objective-C… 더 보기 »iOS/iPadOS 탈옥 및 디버깅 탐지 방법