Skip to main content
自己署名でアプリをインストールできるSideloadlyの仕組み

Sideloadly

SideloadlyはApp Storeを経由せずにデバイスにアプリケーションをインストールするSideloadを可能にするツールのこと。

ツール自体は公式サイトで手に入れることができる。

WindowsとmacOSの両方対応なので嬉しい。

Sideloadの仕組み

まず、大前提としてデバイスにインストールされるアプリは正しく「署名」がされていなければいけない。

tkglingAbout 2 minTechmacOSiOSJailbreak
yarn v2をつかってみる

背景

Yarnにはバージョン1とバージョン2(Berry)がありnode_modulesの肥大化を解決している模様。

キャッシュも利用していて、キャッシュが効く場合にはインストールもそれなりに速いらしいです。

効かない場合はむしろ依存関係の問題?でv1の方が10倍くらい速いときもある、謎

バージョン確認

yarn -v
1.22.19
tkglingAbout 1 minTechmacOSyarn
突然SSHが繋がらなくなっちゃった話

背景

SSH が繋がらなくなっちゃった。

Linode で契約しているサーバーに、root とは異なるアカウント(tkgling)を作成しそのアカウントにログインを試みる。

tkgling@xxx.xxx.xxx.xxx: Permission denied (publickey,password).
tkglingLess than 1 minuteTechmacOSSSH
Cloudflare Tunnelでもっと簡単にサーバーを立てよう

背景

リバースプロキシを利用した何も考えずに TLS 対応のサーバーを立てる方法という記事を以前書いていたのですが、知人から「それ、Cloudflare Tunnel 使えばもっと楽だよ」と教えていただいたので、実際に使ってみることにしました。

感想としては、神でした。

背景としては前回と同じで、

  1. ウェブアプリが NodeJS でポート 3030 で起動中(ポート自体は何でも良い)
  2. HTTP に対応してポート(80)でウェブアプリにアクセスできるようにしたい
  3. TLS に対応して HTTPS(ポート 443)でウェブアプリにアクセスできるようにしたい
  4. TLS の更新に Cloudflare の SSL/TLS を利用したい
  5. IP アドレスが変更されたときに DDNS で自動的に対応したい
tkglingAbout 2 minTechCloudflare
SSH接続時に毎回パスフレーズを入力するのを省略する

背景

SSH の秘密鍵作成時にパスフレーズを設定していると、ありとあらゆる入力のタイミングでパスフレーズを要求されます。

これが地味にめんどくさかったので信頼しているデバイスからはパスフレーズを自動で入力してくれるようにする設定を入れます。正確にはパスフレーズを Keychain から読み出しているみたいなので自動入力しているわけではないです。

技術

必要な処理は以下の二つ。

  1. Keychain にパスフレーズを保存する
  2. パスフレーズ要求時に Keychain から自動で読み出す
tkglingLess than 1 minuteTechmacOSSSH
Burp SuiteでiOSの通信内容をキャプチャする

Burp Suite

Burp Suite は Web アプリケーションのセキュリティや侵入テストに使用されてる Java アプリケーションです。

Fiddler との比較

Fiddler も似たような機能を有するアプリケーションですが、無料の Fiddler Classic は macOS 非対応で UI などが一新された Fiddler Everywhere は月額 12 ドルもかかります。

tkglingLess than 1 minuteTech
Pixel 4a 5GをRoot化する

背景

Android の最初期には SuperSU とかを使っていたのですが、最近は Magisk を利用する方法が一般的なようです。

これがどういうツールなのかというと、ブートローダーをアンロックしたデバイスで公式のファームウェアにパッチを当てたものをインストールすることで管理者権限を取得した状態でデバイスを起動させるような仕組みみたいです(違ったらごめんなさい)

原理としては CFW にあたるわけですが、iOS が BootROM(Android でいうところのブートローダー)のアンロックを認めていないので BootROM exploit が見つからない限り CFW の起動が不可能であることに対して、Android は公式がブートローダーのアンロック機能を実装しているという点で異なります。

tkglingAbout 2 minHackTechAndroid
リバースプロキシを利用した何も考えずにTLS対応のサーバーを立てる方法

背景

以下のような利用を想定しています。

  1. ウェブアプリが NodeJS でポート 3030 で起動中(ポート自体は何でも良い)
  2. HTTP に対応してポート(80)でウェブアプリにアクセスできるようにしたい
  3. TLS に対応して HTTPS(ポート 443)でウェブアプリにアクセスできるようにしたい
  4. TLS の更新に Cloudflare の SSL/TLS を利用したい
  5. IP アドレスが変更されたときに DDNS で自動的に対応したい

SSL/TLS 対応は Let's encrypt を使うのが有名ですが、地味にめんどくさいので Cloudflare の機能で代用しようというわけです。

tkglingAbout 2 minTechDocker
脱獄したiPhoneからIPAファイルをぶっこ抜く

はじめに

本記事は iOS のセキュリティに関して学習することを前提とした内容になっております。海賊版などを推奨するものではありませんのでご理解の程よろしくお願いします。

脱獄する

IPA ファイルを抜き出すには脱獄できる iOS デバイスが必須となります。個人的にオススメなのは以下の三つのデバイスです。

  • iPhone7
  • iPhone8
  • iPad Pro 10.5
tkglingAbout 3 minTechmacOS
2
3
Copyright Magi Corporation. All rights reserved.