Je tente un exploit Plist

InitSys · 12 Juin 2015

Salut à tous,

Je bosse actuellement sur une sorte de faille sous iOS pour récupérer pleins d'info (compte, mdp...) d'une applications. L'exploit se situe au niveau de la méthode d'enregistrement de ses données par les applications.

Grosso modo, les applications enregistrent les données dans des fichiers plist à l'intérieur de la Sandbox de l'app.

Il suffit donc de récupérer le dit fichier en *.plist et de l'ouvrir avec un éditeur de texte pour l'exploiter.

Voici un exemple avec le fichier plist de l'application de messagerie Kik récupéré sur mon iPhone :

J'ai mit en gras tout ce qui peut être intérréssant à retenir.
On y trouve mon numéro de téléphone, mon pseudo, mon adresse mail, mon nom, mon prénom, le lien de mon image de profil.
On peut noter que l'appli sais que l'iPhone est jailbreak : "jailbroken":true
Il y as les caractéristique de mon iPhone etc...

Donc voilà, je vous ferez part de mes avancements ;-)

theTURFU · 12 Juin 2015

c'est Extrat !!

SamirMG · 12 Juin 2015

D'accord merci à toi

InitSys · 12 Juin 2015

RATPIS a dit:
c'est Extrat !!

Le mot de passe de mon compte est là quelque part, quand on ouvre le fichier directement depuis l'iPhone, il garde sa mise en forme et tu vois la section mot de passe, mais c'est une chaine de caractère cryptée de je ne sais quelle manière.

Switch. · 12 Juin 2015

Suffit de trouver un moyen de récupérer ce fichier

InitSys · 12 Juin 2015

Switch #ACAB a dit:
Suffit de trouver un moyen de récupérer ce fichier

Un petit tour avec iFunBox et le coup est joué ^^ Même sans jailbreak

Switch. · 12 Juin 2015

.Root. a dit:
Un petit tour avec iFunBox et le coup est joué ^^ Même sans jailbreak

J'parlais de récupérer des fichiers qui ne t'appartiennent pas. Puis au passage ce n'est pas un exploit si le fichier est présent sous cette forme dans l'OS

Azuroca | Azer-Bot™ · 12 Juin 2015

Intéressant, qu'est ce qu'on a si on récupère les fichiers des l'app natives : message, téléphone, mails,etc.. ?

InitSys · 12 Juin 2015

Azuroca a dit:
Intéressant, qu'est ce qu'on a si on récupère les fichiers des l'app natives : message, téléphone, mails,etc.. ?

Je fais ça, et je vous montre ^^ Si tu veux, tu peux me add sur skype : artoxvx

InitSys · 12 Juin 2015

Switch #ACAB a dit:
J'parlais de récupérer des fichiers qui ne t'appartiennent pas. Puis au passage ce n'est pas un exploit si le fichier est présent sous cette forme dans l'OS

Oui je vois ce que tu veux dire, je pense qu'à part en ssh on peux pas sans avoir accès au tel.
Pour ce qui est de l'exploit, un peu, car tu "exploite" une insécurité du système.

Azuroca | Azer-Bot™ · 12 Juin 2015

Faudrait trouver une utilité à tout ça maintenant

InitSys · 12 Juin 2015

Azuroca a dit:
Faudrait trouver une utilité à tout ça maintenant

Oui, c'est sûr.

Switch. · 12 Juin 2015

.Root. a dit:
Oui je vois ce que tu veux dire, je pense qu'à part en ssh on peux pas sans avoir accès au tel.
Pour ce qui est de l'exploit, un peu, car tu "exploite" une insécurité du système.

Ouais un manque de sécurité

Benjamin · 13 Juin 2015

J'ai édité http://reality-gaming.fr/attachments/edition-png.20322/ le titre de ta discussion pour que celle-ci soit plus compréhensible.

A l'avenir essaie de faire des titres plus longs et détaillés, plus le titre est long et détaillé, plus tu obtiendras de vues http://reality-gaming.fr/attachments/vues-png.20315/ ainsi que des réponses http://reality-gaming.fr/attachments/reponses-png.20332/. :tchuss:

InitSys · 13 Juin 2015

Benjamin a dit:
J'ai édité http://reality-gaming.fr/attachments/edition-png.20322/ le titre de ta discussion pour que celle-ci soit plus compréhensible.

A l'avenir essaie de faire des titres plus longs et détaillés, plus le titre est long et détaillé, plus tu obtiendras de vues http://reality-gaming.fr/attachments/vues-png.20315/ ainsi que des réponses http://reality-gaming.fr/attachments/reponses-png.20332/.

D'accord, merci ^^

Louki · 13 Juin 2015

Crypté par IOS. Vas y pour dé-crypter

Et si les fichiers sont la , c'est pour une raison. Je pense que Apple le sait, et ne prend pas ça pour une énorme menace x) ?

SoSoBo · 13 Juin 2015

Quelle homme

Sinon les MDP son pas dans le plist et il sont mis en decimal comme les score de jeux pour etres complique a trouver

Azuroca | Azer-Bot™ · 13 Juin 2015

MrSaDiiKz ☕️ a dit:
Quelle homme Sinon les MDP son pas dans le plist et il sont mis en decimal comme les score de jeux pour etres complique a trouver

Avec iFile t'as l’éditeur hexadécimal

SoSoBo · 13 Juin 2015

Louki a dit:
Crypté par IOS. Vas y pour dé-crypter Et si les fichiers sont la , c'est pour une raison. Je pense que Apple le sait, et ne prend pas ça pour une énorme menace x) ?

Louki faut etres gentil avec le Mr qui découvre les .plist

SoSoBo · 13 Juin 2015

Azuroca a dit:
Avec iFile t'as l’éditeur hexadécimal

Ces facile de la conversion bineaire, decimal et hexa si meme des STI y arriv. Ces pas ca le probleme, tu la fait comment ta recherche ?

Je tente un exploit Plist

InitSys

Le chat noir

theTURFU

Membre

SamirMG

Développeur sous android , ios et web

InitSys

Le chat noir

Switch.

Codeur Web à ton service | > Python

InitSys

Le chat noir

Switch.

Codeur Web à ton service | > Python

Azuroca | Azer-Bot™

Membre

InitSys

Le chat noir

InitSys

Le chat noir

Azuroca | Azer-Bot™

Membre

InitSys

Le chat noir

Switch.

Codeur Web à ton service | > Python

Benjamin

Ancien staff

InitSys

Le chat noir

Louki

SoSoBo

Azuroca | Azer-Bot™

Membre

SoSoBo

SoSoBo