Обновляемая статья о том как байпасить локскрин
https://blog.dinosec.com/2014/09/bypassing-ios-lock-screens.html
https://blog.dinosec.com/2014/09/bypassing-ios-lock-screens.html
Dinosec
Bypassing iOS Lock Screens: A Comprehensive Arsenal of Vulns
UPDATED : Up to iOS/iPadOS 26.0.1, 18.7.1, 17.7.10, 16.7.12, 15.8.5, 14.8.1, 13.7 & 12.5.7 (Sep 30, 2025) The iOS mobile platform has been...
Static analysis tool for analyzing the security of Apple kernel drivers (IDA Plugin)
github.com/alibaba-edu/Driver-Security-Analyzer
github.com/alibaba-edu/Driver-Security-Analyzer
Fuzzers:
1. github.com/FSecureLABS/OSXFuzz
2. github.com/ant4g0nist/ManuFuzzer
3. github.com/googleprojectzero/Jackalope
4. github.com/googleprojectzero/SockFuzzer
5. github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX
6. github.com/googleprojectzero/p0tools/tree/master/TrapFuzz
7. github.com/googleprojectzero/p0tools/tree/master/iOSOnMac
8. github.com/googleprojectzero/p0tools/tree/master/WebKitFuzz
1. github.com/FSecureLABS/OSXFuzz
2. github.com/ant4g0nist/ManuFuzzer
3. github.com/googleprojectzero/Jackalope
4. github.com/googleprojectzero/SockFuzzer
5. github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX
6. github.com/googleprojectzero/p0tools/tree/master/TrapFuzz
7. github.com/googleprojectzero/p0tools/tree/master/iOSOnMac
8. github.com/googleprojectzero/p0tools/tree/master/WebKitFuzz
ЗАБИРАЕМ ПОКА БЕСПЛАТНО
https://apps.apple.com/ru/app/code-app/id1512938504
зы: исходники подъехали
https://github.com/thebaselab/codeapp
https://apps.apple.com/ru/app/code-app/id1512938504
зы: исходники подъехали
https://github.com/thebaselab/codeapp
Forwarded from Поросёнок Пётр
Тут с блэкхэт европы подъехали видосы. И если вам лениво искать для себя интересные доклады, то лично мой выбор:
1) Как пацаны WebKit поломали. Apple их долго динамили с патчем и в итоге пацаны просто пошли эксплойтить. Если учесть что Apple им только пососибо сказали, то пацаны все правильно сделали.
2) Как пацаны Azure Cosmos DB поломали. Весьма интересно смотреть на такие рисёрчи. Рекомендую.
PS: Кидайте в комменты что-то годное что я мог пропустить. Джэймса Кеттла не кидайте. Он на блэкхэте как Екатерина Андреева на первом канале 💁♂️
1) Как пацаны WebKit поломали. Apple их долго динамили с патчем и в итоге пацаны просто пошли эксплойтить. Если учесть что Apple им только пососибо сказали, то пацаны все правильно сделали.
2) Как пацаны Azure Cosmos DB поломали. Весьма интересно смотреть на такие рисёрчи. Рекомендую.
PS: Кидайте в комменты что-то годное что я мог пропустить. Джэймса Кеттла не кидайте. Он на блэкхэте как Екатерина Андреева на первом канале 💁♂️
YouTube
Exploiting CSP in WebKit to Break Authentication and Authorization
When it comes to modern web applications, browsers are the first line of defense. While built-in security features that come compiled with browsers are responsible for preventing a wide array of attacks, any seemingly trivial mistake in browsers' implementation…
Forwarded from IOS App Sec
IOS App Sec - все о безопасности IOS.Техники, мануалы, курсы и многое другое🍏
IOS App Sec - Everything about IOS security. Techniques, manuals, courses and more.🍏
😎 Root Admin - @EZ3K1EL 😎
🚀Теги канала 🚀
#IOS #IOSAppSecurity #Hacking
#Security #AppSecurity- общие теги
#News - новости
#Tools - инструменты/тулзы/дистрибутивы
#Proof - техники/мануалы/гайды
#Learning - курсы / обучающий материал
#CVE - эксплойты/уязвимости
#Forensic - форензика
#IOS #IOSAppSecurity # Hack
#Security # AppSecurity- general tags
#News - News
#Tools - tools / tools / distributions
#Proof - techniques / manuals / guides
#Learning - courses / training material
#CVE - exploits / vulnerabilities
#Forensic - forensic
IOS App Sec - Everything about IOS security. Techniques, manuals, courses and more.🍏
😎 Root Admin - @EZ3K1EL 😎
🚀Теги канала 🚀
#IOS #IOSAppSecurity #Hacking
#Security #AppSecurity- общие теги
#News - новости
#Tools - инструменты/тулзы/дистрибутивы
#Proof - техники/мануалы/гайды
#Learning - курсы / обучающий материал
#CVE - эксплойты/уязвимости
#Forensic - форензика
#IOS #IOSAppSecurity # Hack
#Security # AppSecurity- general tags
#News - News
#Tools - tools / tools / distributions
#Proof - techniques / manuals / guides
#Learning - courses / training material
#CVE - exploits / vulnerabilities
#Forensic - forensic
Forwarded from Mobile AppSec World (Yury Shabalin)
Обход проверок на наличие Jailbreak
В чате возник интересный вопрос, как обойти все проверки на Jailbreak в приложении iOS?
Как показывает практика, в большинстве случаев хватает обхода вполне обычных вещей, которые рекомендуют делать при детекте jailbreak:
- Проверка артефактов в файловой системе
- URL-схема Cydia
- Вызов fork() или system()
- Возможность записи вне директории приложения (при этом файл обычно содержит в себе слово jailbreak)
- и тд и тп)
Частично обход таких проверок можно найти в objection, в соответствующем модуле.
Иногда этого не достаточно и приходится искать более полные скрипты, например на Frida CodeShare (ресурс, который позволяет обмениваться своими наработками для Frida). Например вот такой скрипт тоже стоит рассмотреть или если нужно trace того, как приложение детектит jail можно воспользоваться вот этим снипетом.
Маленькая заметка
Безумно неудобно искать что-то на codeshare, так как там нет поиска, но зато есть замечательный поисковый механизм гугла, который может нам помочь в этом. Вводим в гугле
Есть еще отличная преза про детект Jail и обхода этих проверок. Посмотреть можно вот тут.
Ну и конечно, статья, которая уже была на канале, но все равно актуальная и тоже по теме - анализ Pokeon Go на предмет обнаружения Jail и Frida. Тоже можно почерпнуть много интересного от разработчиков, которые много сил приложили к тому, чтобы обнаруживать читеров (хотя все равно иногда безуспешно).
Но иногда приходится байпасить тулы, которые очень хорошо умеют обнаруживать и работу под отладчиком и джеил устройства, например iXGuard. В таком случае приходится или их реверсить и пытаться понять, как они это делают или собирать все возможные пути обхода и надеяться, что это поможет.
Если у вас есть наработки или какие-то скрипты в паблике, которые вы используете для обхода проверок, напишите, пожалуйста в чате или в комментах к этому посту, попробуем собрать свое небольшое CodeShare =) Может кому-то это сэкономит время и силы)
P.S. За ссылки на статьи и скрипты спасибо @vadimszzz и @hd_421
Спасибо!
#iOS #jailbreak #bypass #frida
В чате возник интересный вопрос, как обойти все проверки на Jailbreak в приложении iOS?
Как показывает практика, в большинстве случаев хватает обхода вполне обычных вещей, которые рекомендуют делать при детекте jailbreak:
- Проверка артефактов в файловой системе
- URL-схема Cydia
- Вызов fork() или system()
- Возможность записи вне директории приложения (при этом файл обычно содержит в себе слово jailbreak)
- и тд и тп)
Частично обход таких проверок можно найти в objection, в соответствующем модуле.
Иногда этого не достаточно и приходится искать более полные скрипты, например на Frida CodeShare (ресурс, который позволяет обмениваться своими наработками для Frida). Например вот такой скрипт тоже стоит рассмотреть или если нужно trace того, как приложение детектит jail можно воспользоваться вот этим снипетом.
Маленькая заметка
Безумно неудобно искать что-то на codeshare, так как там нет поиска, но зато есть замечательный поисковый механизм гугла, который может нам помочь в этом. Вводим в гугле
site:https://codeshare.frida.re/ jailbreak. И теперь видим все результаты с сайта codeshare в которых есть слово jailbreak. Не идеал, но достаточно удобно. Есть еще отличная преза про детект Jail и обхода этих проверок. Посмотреть можно вот тут.
Ну и конечно, статья, которая уже была на канале, но все равно актуальная и тоже по теме - анализ Pokeon Go на предмет обнаружения Jail и Frida. Тоже можно почерпнуть много интересного от разработчиков, которые много сил приложили к тому, чтобы обнаруживать читеров (хотя все равно иногда безуспешно).
Но иногда приходится байпасить тулы, которые очень хорошо умеют обнаруживать и работу под отладчиком и джеил устройства, например iXGuard. В таком случае приходится или их реверсить и пытаться понять, как они это делают или собирать все возможные пути обхода и надеяться, что это поможет.
Если у вас есть наработки или какие-то скрипты в паблике, которые вы используете для обхода проверок, напишите, пожалуйста в чате или в комментах к этому посту, попробуем собрать свое небольшое CodeShare =) Может кому-то это сэкономит время и силы)
P.S. За ссылки на статьи и скрипты спасибо @vadimszzz и @hd_421
Спасибо!
#iOS #jailbreak #bypass #frida
GitHub
objection/agent/src/ios/jailbreak.ts at master · sensepost/objection
📱 objection - runtime mobile exploration. Contribute to sensepost/objection development by creating an account on GitHub.