'아이폰 취약점 점검' 태그의 글 목록

아이폰 취약점 점검

[iOS] iOS 앱 취약점 진단 - 무결성 체크 2018.05.14 1
[IOS] 아이폰(IOS) 취약점 점검 환경 2018.02.26

[iOS] iOS 앱 취약점 진단 - 무결성 체크

2018. 5. 14. 16:12

아이폰 애플리케이션 무결성 체크(기본)

기본적으로 IOS 애플리케이션에서 무결성 체크를 하는 로직이 있는지 여부를 확인하기 위한 아주 간단한 방법중 하나이다.

무결성 체크 로직이 있는 경우에는 해당 로직을 분석하여 우회하도록 변경하면 된다(탈옥탐지 우회랑 비슷한 방법으로 가능)

0) 사용되는 프로그램

HashCalc - 파일의 해시값을 구할 수 있는 프로그램이면 가능
HxD
iFunbox

1) iFunbox로 실행파일을 추출

2) 변조 전 실행 파일의 해시값 확인

3) HxD 로 파일 변조

3) 변조 후 실행파일의 해시값 확인

4) 변조한 파일을 저장 후, 해당 애플리케이션이 설치된 위치에 덮어쓰기

5) 앱 재실행 시 실행 가능 확인

저작자표시 비영리 변경금지

'Hacking > Mobile' 카테고리의 다른 글

[기타] 버프(burp)와 피들러(Fiddler) 연동 (0)	2019.07.05
[iOS] ios 버전 10+ Burp SSL 인증서 등록 (1)	2018.08.22
[IOS] iOS 앱 취약점 진단 - 탈옥 탐지 우회 (0)	2018.05.14
[iOS] PHEONIX로 아이폰4s(iOS 9.3.5) 재탈옥 (0)	2018.04.09
[Andoird] 안드로이드 취약점 - 메모리 덤프 (0)	2018.02.28

[IOS] 아이폰(IOS) 취약점 점검 환경

2018. 2. 26. 15:42

아이폰(IOS) 취약점 점검 환경 구성

IOS 취약점 점검을 하려면 일단 몇가지 프로그램을 설치해야 한다.

아이폰 탈옥

일단, 대부분의 취약점 점검이 탈옥된 환경에서 진행되므로 아이폰을 탈옥해야한다.

- 탈옥 방법에 대해서는 IOS 버전에 따라 다르므로 확인 후 진행하도록 한다.

- 나는 Pheonix툴을 사용해서 진행했는데 아직도 꾸준히 많이 사용하고 있는 툴인것 같다.

- 탈옥 후 전원을 끄면 탈옥이 풀리므로 주의한다.

- 탈옥 후 기기에 cydia 앱이 깔리는데 이를 통해 3rd party app 다운로드 가능

- cydia 가본 앱 설치

1) cydia 소스 추가 : http://repo.biteyourapple.net

2) openssh 설치 : ssh 접근을 위해 필요

3) bigboss recommand tool 설치 (wget 등)

4) clutch 설치 : ipa 복호화 도구 -> 설치 후 권한 바꾸기

5) snoopit 설치

6) Apple File Conduit "2" 설치 : ifunbox에서 jailbroken 확인 및 연결

7) cycript : 함수 변조

8) class-dump-z : 클래스 내 오브젝트 분석

Itunes (아이튠즈) 최신 버전 다운로드

→ https://www.apple.com/kr/itunes/download/

Ifunbox (아이펀박스) 최신 버전 다운로드

→ http://www.i-funbox.com/en_download.html

저작자표시 비영리 변경금지

'Hacking > Mobile' 카테고리의 다른 글

[Andoird] 안드로이드 취약점 - 메모리 덤프 (0)	2018.02.28
[Andoird] 안드로이드 취약점 - 무결성 확인(앱이름 변경) (0)	2018.02.27
[Android] 동적 디버깅(dynamic debugging) (0)	2018.02.26
[Android] DirtyCow(더티카우) 취약점 (CVE-2016-5195) - 20200130 수정 (0)	2018.02.22
[Android] adb 명령어 (0)	2018.02.22

PREV 1 NEXT

Secure my life