아이폰 애플리케이션 무결성 체크(기본)

기본적으로 IOS 애플리케이션에서 무결성 체크를 하는 로직이 있는지 여부를 확인하기 위한 아주 간단한 방법중 하나이다.
무결성 체크 로직이 있는 경우에는 해당 로직을 분석하여 우회하도록 변경하면 된다(탈옥탐지 우회랑 비슷한 방법으로 가능)

0) 사용되는 프로그램
  • HashCalc - 파일의 해시값을 구할 수 있는 프로그램이면 가능
  • HxD
  • iFunbox

1) iFunbox로 실행파일을 추출

2) 변조 전 실행 파일의 해시값 확인


3) HxD 로 파일 변조


3) 변조 후 실행파일의 해시값 확인


4) 변조한 파일을 저장 후, 해당 애플리케이션이 설치된 위치에 덮어쓰기

5) 앱 재실행 시 실행 가능 확인


저작자표시 비영리 변경금지

'Hacking > Mobile' 카테고리의 다른 글

[기타] 버프(burp)와 피들러(Fiddler) 연동  (0) 2019.07.05
[iOS] ios 버전 10+ Burp SSL 인증서 등록  (1) 2018.08.22
[IOS] iOS 앱 취약점 진단 - 탈옥 탐지 우회  (0) 2018.05.14
[iOS] PHEONIX로 아이폰4s(iOS 9.3.5) 재탈옥  (0) 2018.04.09
[Andoird] 안드로이드 취약점 - 메모리 덤프  (0) 2018.02.28


아이폰 탈옥 탐지 우회

어떤 솔루션 및 로직을 사용해서 탈옥 탐지를 하느냐에 따라 우회 방법은 제각각이지만 가장 기본적인 방법으로 탈옥탐지 우회 방법을 정리한다.

0) 사용되는 프로그램
  • iFunbox 최신버전
  • HxD
  • IDA Pro 7.0

1) 단말기 탈옥 여부 확인 
- iFunbox를 열어 탈옥여부 확인
** 탈옥을 했음에도 "Jailbroken"이라고 표시되지 않는다면 cydia에서 Apple FIle Conduit"2"를 설치한다.


2) 탈옥폰에서 어플리케이션을 실행 시켜 탈옥 탐지 로직이 존재함을 확인


3) ps -ef를 이용해 실행되고 있는 앱이 설치된 경로 찾아가기 (/var/containers/Bundle/Application/~)



4) Clutch 앱을 이용하여 앱 복호화(앱스토어에서 설치한 ios앱은 기본적으로 암호화됨)
  • clutch -i : 복호화 가능한 앱 확인
  • clutch -b [앱번호] : 앱 복호화
  • 복호화 후 DONE: ~ 뒤에 나타나는 파일 경로 확인 (/var/tmp/clutch/~)
 
5) 복호화된 파일이 저장된 경로를 찾아가 실행 파일(보통 애플리케이션 명과 동일한 이름을 가지고 있으며 확장자가 존재하지 않음)을 [PC에 복사]




6) 분기문 조작
    (1) 분기문이 위치한 곳을 찾는다.
    (2) 분기문 변조 http://armconverter.com/
    (3) HxD로 해당 파일을 열어 분기문의 코드를 수정한다.

    

7) 변조한 파일을 저장 후, 해당 애플리케이션이 설치된 위치에 덮어쓰기

8) 앱 재실행 시 실행 가능 확인

<참고> 




저작자표시 비영리 변경금지

'Hacking > Mobile' 카테고리의 다른 글

[iOS] ios 버전 10+ Burp SSL 인증서 등록  (1) 2018.08.22
[iOS] iOS 앱 취약점 진단 - 무결성 체크  (1) 2018.05.14
[iOS] PHEONIX로 아이폰4s(iOS 9.3.5) 재탈옥  (0) 2018.04.09
[Andoird] 안드로이드 취약점 - 메모리 덤프  (0) 2018.02.28
[Andoird] 안드로이드 취약점 - 무결성 확인(앱이름 변경)  (0) 2018.02.27

아이폰 4s의 경우, 폰의 전원을 On/OFF 하는 경우, 탈옥이 풀린다..
탈옥이 풀리면 Cydia 앱 실행이 불가능하므로 전원이 꺼지지 않도록 주의가 필요하다.
하지만 혹시 풀리는 경우, 아래와 같이 재탈옥을 진행하면 된다.


탈옥하기전 준비

  1. 백업
           - 탈옥하기 전 순정 상태의 아이폰을  아이튠즈를 통해 백업 
           - 잊지말고 백업하고 넘어가자...

  1. 암호 및 나의 iPhone 찾기 해제
            1) 설정 > 암호 > 암호 끄기
            2) 설정 > iCloud > 나의 iPhone 찾기 비활성화

        3. 이전 탈옥 시 사용한  Pheonix 앱 제거

iOS 9.3.5 탈옥

  1. PC에서 pheonix4.ipa  다운로드
            -> https://phoenixpwn.com/

        2. PC에서  Cydia Impactor 압축 파일 다운로드 후, 압축 해제
            -> http://www.cydiaimpactor.com/

        3. PC와 탈옥할 애플기기 연결

        4. 압축 해제한 폴더에서 Impactor.exe  파일 실행
            ** 만약  PC가 위험에 노출될 수도 있다는 팝업창이 나타나더라도 파일 실행해야함!


  1. 앞에서 다운로드한  pheonix4.ipa  파일을 마우스로 드래그해서 Impactor에 추가한 후, [Start] 버튼 클릭
          1) 애플 ID 입력


            2) 애플 패스워드 입력


            3)  pheonix4.ipa가 아이폰에 설치됨


  1. 아이폰의  설정 > 일반 > 기기 관리로 이동해 아이디 클릭 후, [신뢰] 버튼 클릭



  1. Pheonix 앱 실행 후, 탈옥 진행
            1) 재탈옥의 경우 [Kickstart Jailbreak] - [Use Provided Offsets] 클릭
            2) 화면에 표시된 문구가 변경되면서 아이폰 재시작함.



  8. Cydia  앱 사용가능 확인
       ** 처음 탈옥 진행 시, Cydia가 설치되는 것으로 탈옥 여부 확인이 가능하지만 재탈옥의 경우, 이미 Cydia앱이 설치되어 있으므로 실행 가능한지 확인하면 확실하다. 


저작자표시 비영리 변경금지

'Hacking > Mobile' 카테고리의 다른 글

[iOS] iOS 앱 취약점 진단 - 무결성 체크  (1) 2018.05.14
[IOS] iOS 앱 취약점 진단 - 탈옥 탐지 우회  (0) 2018.05.14
[Andoird] 안드로이드 취약점 - 메모리 덤프  (0) 2018.02.28
[Andoird] 안드로이드 취약점 - 무결성 확인(앱이름 변경)  (0) 2018.02.27
[IOS] 아이폰(IOS) 취약점 점검 환경  (0) 2018.02.26

+ Recent posts

티스토리툴바