How to sniff iOS API calls by AppMon

บทนำ (Overviews)

Appmon เป็นโปรแกรมประเภท Framwork ช่วยให้เราสามารถตรวจสอบ request และ response ที่ส่งไปมา ระหว่างโปรแกรม และ API ที่เครื่อง Server โดยโปรแกรมถูกเขียนขึ้นมาโดยใช้ความสามารถของโปรแกรม Frida อีกที โดยตัวโปรแกรมมีความสามารถดังนี้

  • AppMon Sniffer – Intercept API calls to figure out interesting operations performed by an App
  • Appmon Intruder – Manipulate API calls data to create change app’s original behavior
  • AppMon Android Tracer – Automcatically traces Java classes, methods, its arguments and their data-types in Android APKs
  • AppMon IPA Installer – Creates and installs “inspectable” IPAs on non-jailbroken iOS devices
  • AppMon APK Builder – Creates APKs “inspectable” on non-rooted Android devices

บทความนี้กล่าวถึงตัวอย่างการใช้งานตรวจสอบโปรแกรมว่ามีการเรียกใช้ API  อะไรบ้างดังต่อไปนี้

Continue reading

How to test insecure data storage – NSLog

บทนำ (Overview)

ข้อมูล Logging ของโปรแกรม iOS ถูกนำมาช่วยให้โปรแกรมเมอร์สามารถตรวจสอบข้อผิดพลาดต่าง ๆ ในการเขียนโปรแกรม แต่บางครั้งโปรแกรมอาจจะลืมปิด Logging ดังกล่าวเมื่อนำขึ้นใช้งานจริง ซึ่งบางครั้งอาจมีข้อมูลสำคัญอย่างเช่น รหัสผ่าน หรือบัตรเครดิต ปรากฏอยู่ ซึ่งข้อมูล Log  ดังกล่าวจะถูกจัดเก็บ (Cached) จนกระทั่งเครื่อง iOS มีการ Reboot ใหม่อีกครั้ง โดยปกติ Log จะะถูกทำงานเมื่อเรียกใช้ method NSLog ซึ่ง Method ดังกล่าว จะถูกส่งให้ Apple System Log (ASL) ซึ่งเราสามารถตรวจสอบได้โดยใช้ โปรแกรม XCODE ในการตรวจสอบดังนี้ Continue reading

How to find the hardcoded username and password using Hopper

บทนำ (Overview)

บทความนี้กล่าวถึงการหาข้อมูลสำคัญในโปรแกรม เช่น username และ password ที่ถูกฝั่งอยู่ใน sourcecode โดยใช้โปรแกรมที่ชื่อว่า Hopper ซึ่งมีความสะดวกในการค้นหาคำสำคัญ และแปลงเป็น pseudo code ให้ง่ายต่อการตรวจสอบอีกด้วย สามารติดตามกรณีใกล้เคียงกันในโปรแกรมประเภท Android ได้ดังต่อไปนี้

Continue reading

How to test the Security Decisions Via Untrusted Inputs – URL Scheme (Hopper)

บทนำ (Overview)

บทความนี้กล่าวถึงวิธีการตรวจสอบการใช้งาน URL URL Scheme (Inter-App communications) ซึ่งเป็นวิธีการเขียนโปรแกรมเพื่อเรียกใช้โปรแกรมอื่นๆ เช่น การใช้คำสั่ง “html” “mailto” “tel” “sms” ผ่านทาง “Web Browser” อย่าง “Safari” และ “URL Scheme” นี้แหละ และทาง iOS ก็อนุญาตให้เราสร้างขึ้นมาเองได้ แต่ต้องไม่ซ้ำกับของ “iOS” ที่กำหนดไว้ หรือของ “application” ตัวอื่น (http://wiki.akosma.com/IPhone_URL_Schemes) สามารถติดตามเพิ่มเติมได้จากบทความ How to test the Security Decisions Via Untrusted InputsContinue reading

How to access iOS via SSH (remote access) over USB – iFunBox (Windows only)

บทนำ (Overview)

เราสามารถเชื่อมต่อ “iPad” “iPhone” หรือ “iPod” ผ่านทาง “command line” เพื่อเข้าถึงระบบไฟล์ของ “iOS” ได้ โดยผ่านเครือข่ายโดยใช้สายเชื่อมต่อได้ (USB) เนื่องจากบางครั้งเราอาจไม่มี Network สำหรับเชื่อมต่อ โดยบทความนี้นำเสนอขั้นตอนวิธีการใช้โปรแกรม iFunbox  ดังนี้
สามารถติดตามบทความอื่น ได้ที่

Continue reading

How to make apps debuggable

บทนำ (Overviews)

บทความนี้กล่าวถึงวิธีการเปลี่ยนแปลงค่าในไฟล์ Android Manifest จากนั้นทำงาน Build โปรแกรม .apk ใหม่อีกครั้งเพื่อนำไปติดตั้ง โดยการทดลองเปลี่ยนค่าเป็น Debuggable โดยค่าดังกล่าวสามารถทำให้โปรแกรมที่ติดตั้งอยู่เครื่อง Android สามารถที่จะ

สุดท้ายอธิบายการ Sign .apk โดยใช้ โปรแกรม ApkAnalyser ดังนี้

Continue reading

How to setup AppMon on MacOS for jailbroken device

บทนำ (Overview)

Appmon เป็นโปรแกรมถูกเขียนขึ้นมาโดยใช้ความสามารถของโปรแกรม Frida อีกที โดยตัวโปรแกรมมีความสามารถดังนี้

  • AppMon Sniffer – Intercept API calls to figure out interesting operations performed by an App
  • Appmon Intruder – Manipulate API calls data to create change app’s original behavior
  • AppMon Android Tracer – Automcatically traces Java classes, methods, its arguments and their data-types in Android APKs
  • AppMon IPA Installer – Creates and installs “inspectable” IPAs on non-jailbroken iOS devices
  • AppMon APK Builder – Creates APKs “inspectable” on non-rooted Android devices

Continue reading

How to install Homebrew on MacOS

บทนำ

Homebrew เป็น Package manager บนระบบปฏบัติการ MacOS ช่วยในกันจัดการตัว Application ต่าง ๆ ทั้งติดตั้งและลบ อย่างง่ายได้ ไม่ต้องทำการค้นโปรแกรม .dmg สำหรับติดตั้งเพียงแค่บอกชื่อโปรแกรมก็สามารถติดตั้งได้เปรียบได้กับ apt-get บนระบบปฎิบัติการ linux นั้นเองContinue reading

How to bypass the Root Detection – Hide My Root

บทนำ (Overview)

จากบทความที่แล้วกล่าวถึงวิธีการหลบหลีกโปรแกรมที่สามารถตรวจสอบได้ว่าเครื่องโดน Root หรือไม่โดยใช้ RootCloak (How to bypass the Root Detection) ซึ่งบางครั้งอาจมีข้อจำกัดใน Android version ตั้งแต่ 4.4.4 หรือ 5 ขึ้นไป ซึ่งมีวิธีที่ง่ายโดยใช้โปรแกรมที่เรียกว่า Hide my root และจากการทดสอบสามารถใช้งานได้ดีดังต่อไปนี้Continue reading

How to use QARK (Quick Android Review Kit)

บทนำ (Overview)

QARK เป็นเครื่องมือช่วยในการทดสอบความปลอดภัยของโปรแกรมบนเครื่อง Android ซึ่งไม่มีค่าใช้จ่าย ใด  ๆ นอกจากนี้ยังมีความสะดวกและลดระยะเวลาในการทดสอบ รวมถึงมีเครื่องมือช่วยให้การสร้าง .apk ที่สามารถช่วยในการทำ POC ให้เข้าใจในการโจมตี Application ด้วยContinue reading