#trueseeing を2.2.8へ。iOS環境におけるfridaおよびpackage grabber関連が壊れていた件の改修とpackage listerの追加 (rp)。Androidにおいてはdeploy (xpd)についてxapkの対応を追加、必要なら署名をし、またuninstallが失敗しても立ち止まらないようにした。あとはuvによるビルドの高速化。だいぶ時間が開いたが、これでまた少し使い物になってきたはず。
https://github.com/alterakey/trueseeing/releases/tag/v2.2.8#trueseeing Trueseeingを2.2.6へ。frida scriptをattachしたりREPLを呼んだりとfrida系を使用した動的解析へ正式対応 (iOSはまだinject modeのみ)。あとはdisasm code archiveにzstdを使えるように。なんだかんだと地味に時間がかかったがだいぶ使い物になってきたかな、と🤔
https://github.com/alterakey/trueseeing/releases/tag/v2.2.6#trueseeing
Release 2.2.6 · alterakey/trueseeing
What's Changed
Experimentally attaching frida scripts (xs)
Experimentally tracing calls (xst)
Introducing frida shell (!!!)
Supporting zstd code archives
Showing guidance for native code disassemb...
Trueseeingを2.2.5へ。iOSアプリ解析へ正式対応。ならびにネイティブコード系の解析へ対応。あとはxapkのパッチやfridaの取り扱いがだいぶマシになったはず。その他もろもろ…
https://github.com/alterakey/trueseeing/releases/tag/v2.2.5#trueseeing
Release 2.2.5 · alterakey/trueseeing
What's Changed
Supporting analysis of iOS apps
Supporting analysis of native codes (NDK) in Android apps
Supporting patching of xapks
Supporting frida-server
Optionally looking 2-level deep for ex...
Trueseeingを2.2.4へ。ターミナルの取り扱いをまともに。これでプロンプト崩れがほぼ無くなったはず。今回はあまりできなかったががんばろう…
https://github.com/alterakey/trueseeing/releases/tag/v2.2.4#trueseeing
Release 2.2.4 · alterakey/trueseeing
Release notes
Option: Listing file formats (--help-formats)
Fix: Better terminal handling
Fix: No longer crash on non-UTF-8 text matches
Full Changelog: v2.2.3...v2.2.4
trueseeingを2.2.3へ。DB構造の軽量化(容量が概ね〜1/4程度に)、APK grabberの再実装、FPの頑健化、コマンド体系の再整理など。地味に重要なことをしているかもしれない。まだまだがんばるぞ!
https://github.com/alterakey/trueseeing/releases/tag/v2.2.3#trueseeing
Release 2.2.3 · alterakey/trueseeing
Release note
Command: Adding install/uninstall command (xpd/xpu)
Command: Adding device shell (!!)
Command: Experimentally reviving apk grabber (xg)
Option: Enabling to bind configs for commands (...
うおっいつのまにかtrueseeingがawesome-android-securityリストに載っている… Thanks, Saeid Shirazi et al!
https://github.com/saeidshirazi/awesome-android-security#trueseeing
GitHub - saeidshirazi/awesome-android-security: A curated list of Android Security materials and resources For Pentesters and Bug Hunters
A curated list of Android Security materials and resources For Pentesters and Bug Hunters - saeidshirazi/awesome-android-security
trueseeingを2.2.2へ。frida-gadgetの導入やデバイス挙動監視などの動的解析系を追加。あとはコード検索系の出力改善とContextまわりのAPI変更、および改修もろもろ。だいぶ使えるようになってきただろうか🤔 meow-meow-meow! 🐱
https://github.com/alterakey/trueseeing/releases/tag/v2.2.2#trueseeing
Release 2.2.2 · alterakey/trueseeing
Release note 🐱
Command: inject frida-gadget (xf*)
Command: dynamic analysis: watch device log/UI/filesystem (d*)
Option: Now you can select opener to open target file (-F)
Option: Adding quieter m...
少し早いけどtrueseeingを2.2.1へ。context typeの多価化とAPIの安定化が主。また/sにおいてファイル名だけでなくマッチ行内容も出すように。あとはcacheを少々圧縮してみたりなど。
#trueseeinghttps://github.com/alterakey/trueseeing/releases/tag/v2.2.1Release 2.2.1 · alterakey/trueseeing
Release notes
Allowing context subtypes; context type is now a set
Adding text mode operation of /s
Experimentally compressing benign corpus
API updates
fix: ensuring to require relevant context t...
trueseeingを2.2.0へ。progressbarの表示・拡張APIの提供を中心に解析の段階化などもろもろのオーバーホール。これによりapk以外の解析にも使えるように。
#trueseeinghttps://github.com/alterakey/trueseeing/releases/tag/v2.2.0
Release 2.2.0 · alterakey/trueseeing
Release notes
Better progress reporting
Extension APIs: now you can add signatures, commands, file formats
Analysis are now leveled
Flaky issue grouping is now fixed
Command lines are now handled ...
trueseeingを2.1.9へ。コンテナのinspect modeから端末をコントロール可能に。古いコンパイラによるAPKの解析ができないケースに対処。graph sizeのtunable化とデフォルト値をより強く制約することでOOMへ対処。公式コンテナ配布元をghcrに。その他多数改修。少しずつ使いものになってきたはず。
https://github.com/alterakey/trueseeing/releases/tag/v2.1.9#trueseeing
Release 2.1.9 · alterakey/trueseeing
Release notes
New signature: SharedPreferences I/O
Adding device related commands for inspect mode ( mainly x.. )
graph size limit is now tunable ( @gs: or --max-graph-size )
Experimentally counti...
Takahiro Yoshimura