Coolsoft
Write a comment You do not have permission to access. Sign In?
2011.08.03 08:04
아이폰 리버싱- 앱 암호화 해독(decrypt) 하기 (1/2)
Comment 5Views 8177Votes 0
지난 게시물과 이어서 작성하겠습니다. 아이폰 메모리 덤프 방법에 대해서 설명했었는데요
데스크탑과 똑같이 메모리 상에서 프로그램이 돌아갈때는 암호화가 되지 않은 상태에서 돌아가죠
그걸 그래서 덤프떠서 기존의 파일에 삽입해서 피시로 따지면 언팩과정이라고 볼 수 있겠군요
가장 중요한 부분인데요
otool -f ./kartriderrush.app/kartriderrush 입력합니다.
뭔가 뜬다면 하나 기록해주셔야 할게 있습니다. fat binary 파일이므로 위에보시면 값을 찾을수 있습니다.
offset 사이즈를 기록해둡니다.
architecture 1
cputype 12
cpusubtype 9
capabilities 0x0
offset 2134016
size 1879824
align 2^12 (4096)
아아 2134016+4096 공식을 적용해서 16 진수로 변환해줍니다. 0x20A000 메모해줍니다.
이부분을 기록해두는 이유는 dump.bin 파일의 내용을 붙여넣기 하기 위한 시작점입니다.
뭔가 쫘르륵 뜨면 않는다면 thin binary 밑에 부분으로 갑니다.
일단 자세한 정보들을 알아야 합니다.
해당 어플리케이션 폴더에서 아래와 같은 명령어를 실행시켜줍니다.
root# otool -l ./어플.app/어플 | grep crypt
ex)root# otool -l ./kartriderrush.app/kartriderrush | grep crypt
터미널창에 이렇게 내려오는데
cryptoff 4096
cryptsize 10231808
cryptid 1
dump.bin 을 원래의 프로그램에 덮어 씌운후에는 cryptid 값을 0 으로 해주셔야 합니다
cryptsize 값인 10231808 을 16진수로 변환합니다. 윈도우 계산기를 통하여 간단하게 해주면
0x9C2000 라는 16진수 값이 나옵니다 이부분을 나중에 hex edit에서 찾기 위해서는 꺼꾸로 바꾸어 검색해 주어야 합니다.
9C 20 00 이라고 검색을 하는게 아니라 00 20 9C 라고 검색해야 되는거죠
이부분을 검색하시면 당연히 cryptsize부분이니 cryptid도 멀리 있지 않을껍니다.
그럼 지금 현제 메모한게
fat binary 일 경우 : 0x20A000
cryptsize : 0x9C2000
요렇게만 메모 해두시고 다음강좌에는 본격적으로 hex 에디터를 이용하여 아이폰에 파일을 수정에 집어넣는 방법을 알려드리겠습니다.
![[Level:13]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/13.gif "Point:1705point (5%), Level:13/99"){kind=icon}
hanassi![[Level:5]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/5.gif "Point:270point (18%), Level:5/99"){kind=icon}
까브권![[Level:1]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/1.gif "Point:25point (50%), Level:1/99"){kind=icon}
놔놔놔쏴![[Level:0]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/0.gif "Point:0point (0%), Level:0/99"){kind=icon}
털밑썸씽![[Level:2]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/2.gif "Point:45point (10%), Level:2/99"){kind=icon}
BaboMan-
read moreNo ImageNOTICE
여기있는 자료를 보기시 전에 읽어주세요
여기있는 프로그램 분석은 우리나라 프로그램 보안의 심각성을 이야기 하고자 만든 게시판입니다. 이곳에 올려진 자료는 프로그램 보안이 완벽하지 않은 상태의 프로그램들을 분석하여 취약점을 올려 프로그램 보안의 중요성을 알리고자 업로드 하는것입니다. ...Date2011.03.31 ByCoolsoft Views94507 -
Read MoreNo Image
기본적인 플레이어 1분제한 푸는 방법론
이 문서를 읽고 따라하게 된다면 공부용으로만 사용해주시고 악용하지 말아주세요 특정 프로그램을 대상으로 했지만 대부분 보안이 허술하다 싶으면 이런 방법이 통합니다. 현재 되는 플레이어들도 있기 떄문에 함수라든가 메모리 주소등은 공개 할 수 없습니...Date2012.03.03 ByCoolsoft Views1785 -
Read More
아이폰 리버싱- 앱 암호화 해독(decrypt) 하기 (2/2) thin binary 편
터미널창에서 정보를 보면 cryptid가 1입니다 .이부분을 0으로 바꿔야 하는데 그냥 덤프파일없이 실행하면 어쩌피 프로그램 팅깁니다. dump.bin 파일을 열어줍니다. Hex Eidt 로 보시면 0x009c3000h 마지막 위치가 보입니다. 그럼 이걸 어띠에 붙...Date2011.08.04 ByCoolsoft Views7879 -
Read More
편법 - 아이폰 탈옥 감지 어플리케이션 무력화
아래 게시물들과는 무관하며 만사 귀찮을떄 사용하면 쓸만합니다. 일단 파일을 덤프 떠서 보면 cydia.app 로 검색해주던가 43 79 64 69 61 로 검색해줍니다. 그런후에 Cydia를 다른이름으로 저장하고 덤프파일만 원본파일에 덮어 씌워주면 무력화 되는거...Date2011.08.03 ByCoolsoft Views10841 -
Read MoreNo Image
아이폰 리버싱- 앱 암호화 해독(decrypt) 하기 (1/2)
지난 게시물과 이어서 작성하겠습니다. 아이폰 메모리 덤프 방법에 대해서 설명했었는데요 데스크탑과 똑같이 메모리 상에서 프로그램이 돌아갈때는 암호화가 되지 않은 상태에서 돌아가죠 그걸 그래서 덤프떠서 기존의 파일에 삽입해서 피시로 따지면 언팩...Date2011.08.03 ByCoolsoft Views8177 -
Read More
아이폰 어플 리버싱을 위한 메모리 덤프(2/2)
예제 프로그램은 아이폰용 카트라이더를 덤프 떠보겠습니다. 아이폰 박스나 탐색기로 /User/Applications/에 들어가면 여러가지 어플들이 있습니다. 카트라이더를 클릭하게되면 위에 보시면 주소가 나오죠 /User/Applications/CBDC8461-ECE6-4B62-AC67-3687FC...Date2011.07.12 ByCoolsoft Views16363 -
Read More
아이폰 어플 리버싱을 위한 메모리 덤프(1/2)
밑에 아이폰 어플리케이션에 대한 글을 하나 쓴게 있는데 암호화 되어있고 쉽지 않더라구요 다른 방법으로 한번 크랙을 해보았습니다. 이미 많은 크랙파일들이 그렇게 배포되고 있더라고요 은행이나 여러가지 메모리상에 있는 코드를 dump.bin 으로 만들어서...Date2011.07.12 ByCoolsoft Views8727 -
Read MoreNo Image
예전에 선폴더란 웹하드 분석입니다.
예전에 선폴더란 웹하드 분석입니다. 이젠 없어졌으니 패치했던 방법을 올립니다. 방법론적으로 도움이 될듯합니다.Date2011.07.08 By여명 Views10631 -
Read More
**플레이어 - 시간바 부분
어쩌피 그시절에는 쿨소프트에 공식적으로 요청이 왔고 그이후에도 패치를 계속했기 떄문에 피해를 주는 그런 것은 할수 없습니다. 이 부분은 한창 쥬크온이 먹히고 나서 공식요청이 올때까진 요기가 시간바의 시작이라고 할수 있죠 요프로그램에는 누구나 ...Date2011.07.08 ByCoolsoft Views16559 -
Read More
자바스크립트 취약점을 이용한 엠넷 웹플레이어 무료듣기
지금은 안되요 막혔어요 알고 읽어주세요 그냥 아 이렇게도 되는구나 라는거 보여드린것입니다. 뭐 자기가 다른식으로 개조한다면 될수도 있겠네요 1. 일단 엠넷 사이트로 들어가서 로그인을 해줍니다. 2. 이 스크립트를 복사해둡니다 javascript:messageI...Date2011.07.08 ByCoolsoft Views6847 -
Read MoreNo Image
*파일 #### 제거법
*파일 #### 제거법Date2011.07.07 By여명 Views6164 -
Read MoreNo Image
무선랜 WEP 크랙 방법
WEP Cracking 을 다룬 동영상입니다. Black Track으로 하는거고요 요즘에는 WEP 암호화를 거의 안쓰지만 일반 가정집 같은 경우는 옛날 공유기가 WEP 방식이라 먹히는곳이 있을수도 있겠네요 WEP 암호화 되어있는게 저희동네는 잘 안잡혀서 못해봤네요 ...Date2011.07.06 ByCoolsoft Views6372 -
Read More
멜론플레이어 업그레이드 방지
8월현재 멜론4로 업글되면서 아래방법 막혔습니다. 하지만 멜론4도 업데이트 막을수있소 1분제한도 해제할순 있습니다. 각자 연습해보시길 바랍니다. 멜론플레이어가 1분패치를 하면 자꾸 업데이트를 해서 자동 업데이트를 막아보았습니다. 408287주...Date2011.06.28 By여명 Views72026 -
Read More
아이폰, 아이패드 어플리케이션 분석방법
아이폰, 아이패드 프로그램을 분석하거나 크랙하고자할떄 아이폰이나 아이패드에 탈옥이 되어있어야합니다 또한 afc2add 나 기타 파일 탐색이 가능한것을 설치해줍니다. private/var/mobile/applications 폴더로 가줍니다. 분석하고자 하는 프로그램으로 들...Date2011.06.27 ByCoolsoft Views4309 -
Read MoreNo Image
All Sound Recorder Vista V1.3 녹음시간제한 해제하기
All sound Recorder Vista 1.3버전입니다. 오래전에는 All sound Recorder xp라는 이름으로 많이 사용했던 프로그램인데 windows가 버전업되면서 호환될 수 있도록 새롭게 만들어진 프로그램입니다. 예전에 xp버전일때는 password가 쉽게 노출이 되었지만...Date2011.05.26 By아임제크 Views5701 -
Read More
MPlayer 로그인창 제거
찾는방법은 소개하지 않겠습니다. 다른 플레이어에도 영향이 갈수 있기때문에 직접 연구하시면 쉽게 찾을수 있습니다. Mplayer는 로그인한 상태든 아니든 별로 상관이 없더라고요 로그인창만 제거한다고해서 1분제한이 풀리는것은 아닙니다. 아무것도 패치가 ...Date2011.05.20 ByCoolsoft Views9033 -
Read More
*플레이어 로그인 부분 넘겨보기
이 플레이어를 트레이싱하다보면 음악 플레이시 시간 체크를 하고 로그인창을 거치게 되어있는데 시간부분은 1분제한을 할것이냐 말것이냐에 대해 조건문이 걸려있고 그 이후에 로그인창을 나타내는 부분으로 가게 됩니다. 그부분이 아래부분이고 그 로그인을...Date2011.03.03 ByCoolsoft Views5140 -
Read More
F 공유프로그램 3탄 Mp3 파일 다운로드하기
1,2번과 시작은 동일하게 시작합니다. 모르시는분은 1탄을 참고 해주시면 됩니다.http://coolsoft2.com/?mid=reversing_skill&document_srl=391880 1,2 번을 하셧으면 mp3 다운로드 선택시에 아래와 같이 표시 됩니다. 올리디버거에서 스트...Date2009.09.22 ByCoolsoft Views4165 -
Read More
F 공유프로그램 2탄 저작권 파일 다운로드하기
1탄에 적은 더미다 셋팅과 어태치를 해줍니다. 참고 주소 : http://coolsoft2.com/?document_srl=391880 스트링 검색을 통해 아래 부분을 찾아줍니다. 이부분은 예전에 파일구리 분석을 통해 찾은 부분입니다. 요부분을 들어가줍니다. 아래와 ...Date2009.09.22 ByCoolsoft Views3685 -
Read More
F 공유프로그램 1탄 저작권 파일 검색하기
F 파일공유프로그램 저작권검색하기 더미다 언팩은 난이도가 있으므로 파일구리를 어태치 시킵니다. 만약 이때 셋팅을 다 햇는데 어태치하면 파일구리가 자꾸 꺼진다 이런 경우에는 아래를 따라합니다. 옵션 - 디버깅 옵션 - 이벤트 탭 WinMain ...Date2009.09.22 ByCoolsoft Views4937