바이너리 ASLR 적용유무 확인방법 - otool 가. ASLR(Address Space Layout Randomization) 이란? - "주소 공간 배열 무작위화"로 직역되며 메모리 손상 취약점 공격을 방지하기 위한 기술이다. - 프로그램이 실행될 때마다 메모리주소가 랜덤으로 변경된다. - 탈옥 탐지 우회, 앤 변조등을 하기 위해서는 바이너리 파일에 ASLR이 적용되어 있는지 확인하여야 한다. 나. otool 이란? - 개체 파일이나 라이브러리의 지정된 부분을 표시할 수 있는 프로그램이다. - Fairplay DRM 및 ALSR 적용유무를 확인하는데 사용한다. 다. 바이너리 파일 경로 확인 - 해당 과정을 진행하기 위해서는 3uTools가 필요하다. 아래의 게시글을 참고하여 3utools를 PC에 설치한다. 2022.06.28 - [Mobile Ap.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 10. 3. 13:50
[iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 4 가. 애플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일에는 앱 실행 및 동작에 필요한 모든 데이터들이 들어가 있으므로 바이너리 파일을 수정하여 로그인 메소드, 탈옥 탐지 메소드 등을 우회할 수 있다. * 바이너리(Binary) 파일이란 실행 가능한 형식의 데이터 파일을 말하며, 쉽게 윈도우즈의 exe 파일이라 생각하면 된다. 나. 대응방안 - 애플리케이션 바이너리 파일의 해시 값을 검증(코드 무결성 검증)하여 앱이 위·변조되었는지 체크한다. 다. DVIA-v2 앱을 통한 실습 1. 분석 대상 앱 실행 - 어플리케이션 패칭 실습을 위해 DVIA-v2 앱을 .. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 9. 10. 15:40
[iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 3 가. 애플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일에는 앱 실행 및 동작에 필요한 모든 데이터들이 들어가 있으므로 바이너리 파일을 수정하여 로그인 메소드, 탈옥 탐지 메소드 등을 우회할 수 있다. * 바이너리(Binary) 파일이란 실행 가능한 형식의 데이터 파일을 말하며, 쉽게 윈도우즈의 exe 파일이라 생각하면 된다. 나. 대응방안 - 애플리케이션 바이너리 파일의 해시 값을 검증(코드 무결성 검증)하여 앱이 위·변조되었는지 체크한다. 다. DVIA-v2 앱을 통한 실습 1. 분석 대상 앱 실행 - 어플리케이션 패칭 실습을 위해 DVIA-v2 앱을 .. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 9. 10. 15:25
[iOS App 진단] 11강 - 어플리케이션 패칭(앱 위·변조) 실습 2 가. 어플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일에는 앱 실행 및 동작에 필요한 모든 데이터들이 들어가 있으므로 바이너리 파일을 수정하여 로그인 메소드, 탈옥 탐지 메소드 등을 우회할 수 있다. * 바이너리(Binary) 파일이란 실행 가능한 형식의 데이터 파일을 말하며, 쉽게 윈도우즈의 exe 파일이라 생각하면 된다. 나. 대응방안 - 애플리케이션 바이너리 파일의 해시 값을 검증(코드 무결성 검증)하여 앱이 위·변조되었는지 체크 한다. 다. DVIA-v2 앱을 통한 실습 1. 분석 대상 앱 실행 - 어플리케이션 패칭 실습을 위해 DVIA-v2 앱을.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 9. 10. 11:46
[iOS App 진단] 11강 - 애플리케이션 패칭(앱 위·변조) 실습 1 가. 애플리케이션 패칭이란? - 애플리케이션 패칭(Application Patching)은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것을 말하며 애플리케이션 위·변조라고도 부른다. - 바이너리 파일에는 앱 실행 및 동작에 필요한 모든 데이터들이 들어가 있으므로 바이너리 파일을 수정하여 로그인 메소드, 탈옥 탐지 메소드 등을 우회할 수 있다. * 바이너리(Binary) 파일이란 실행 가능한 형식의 데이터 파일을 말하며, 쉽게 윈도우즈의 exe 파일이라 생각하면 된다. 나. 대응방안 - 애플리케이션 바이너리 파일의 해시 값을 검증(코드 무결성 검증)하여 앱이 위·변조되었는지 체크한다. 다. DVIA-v2 앱을 통한 실습 1. 분석 대상 앱 실행 - 어플리케이션 패칭 실습을 위해 DVIA-v2 앱을 .. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 6. 22. 16:14
페어플레이 DRM 복호화 방법 - Clutch 페어플레이(Fairplay) DRM 이란? - 앱(어플)의 바이너리 파일을 암호화하여 분석 및 변조가 어렵도록 하는 것. - 앱 스토어(App Store)에서 다운로드한 앱은 모두 페이플레이 DRM으로 암호화되어 있음. - 페어플레이 DRM 적용여부는 Otool 도구를 이용하여 확인 가능. - 페어플레이 DRM이 복호화될 경우 작동방식 및 내부 클래스 구조등을 쉽게 파악하게 되어 보안기능을 우회할 수 있음. 페어플레이 DRM 복호화 방법 1. CRACKERXI+ 복호화 과정이 매우 쉬움. 아래의 링크 참조. 2023.02.26 - [Mobile App 취약점 진단/iOS App 진단] - 페어플레이 DRM 복호화 방법 - CRACKERXI+ 페어플레이 DRM 복호화 방법 - CRACKERXI+ 페어플레이.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 26. 16:42
페어플레이 DRM 복호화 방법 - Frida-iOS-Dump 페이플레이(Fairplay) DRM 이란? - 앱(어플)의 바이너리 파일을 암호화하여 분석 및 변조가 어렵도록 하는 것. - 앱 스토어(App Store)에서 다운로드한 앱은 모두 페이플레이 DRM으로 암호화되어 있음. - 페어플레이 DRM 적용여부는 Otool 도구를 이용하여 확인 가능. - 페어플레이 DRM이 복호화될 경우 작동방식 및 내부 클래스 구조등을 쉽게 파악하게 되어 보안기능을 우회할 수 있음. 페어플레이 DRM 복호화 방법 1. CRACKERXI+ 복호화 과정이 매우 쉬움. 아래의 링크 참조. 2023.02.26 - [Mobile App 취약점 진단/iOS App 진단] - 페어플레이 DRM 복호화 방법 - CRACKERXI+ 페어플레이 DRM 복호화 방법 - CRACKERXI+ 페어플레이.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 26. 15:34
페어플레이 DRM 복호화 방법 - CRACKERXI+ 페어플레이(Fairplay) DRM 이란? - 앱(어플)의 바이너리 파일을 암호화하여 분석 및 변조가 어렵도록 하는 것. - 앱 스토어(App Store)에서 다운로드한 앱은 모두 페이플레이 DRM으로 암호화되어 있음. - 페어플레이 DRM 적용여부는 Otool 도구를 이용하여 확인 가능. - 페어플레이 DRM이 복호화될 경우 작동방식 및 내부 클래스 구조등을 쉽게 파악하게 되어 보안기능을 우회할 수 있음. 페어플레이 DRM 복호화 방법 1. CRACKERXI+ 복호화 과정이 매우 쉬움. 복호화 방법은 본문 하단 참조. 2. Clutch 복호화 과정이 쉬움. 아래의 링크 참조. 2023.02.26 - [Mobile App 취약점 진단/iOS App 진단] - 페어플레이 DRM 복호화 방법 - Clutch.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 26. 11:15
[iOS 취약점 진단] 10강 - ATS(App Transport Security) 보안 설정 가. ATS 보안 설정 이란? 1. ATS(App Transport Security) 정의 - 애플리케이션과 웹 서비스 사이의 통신 시 보안 향상을 위한 기능으로 iOS 9.0부터 적용 가능하다. - 모든 인터넷 통신 시 안전한 프로토콜을 사용하도록 보장하는 것으로, *스니핑과 같은 공격으로 부터 중요정보가 유출되는 것을 방지한다. * 스니핑(Sniffing) : 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미 - 즉, HTTP 통신을 허용하지 않거나, 버전이 낮은 취약한 TLS를 사용하여 HTTPS 통신을 하지 못하게 하는 등의 역할을 한다. 2. ATS 기본 구성 - ATS는 3개의 딕셔너리(Dictionary)와 9개의 하위 키(Key)로 이루어져있다. NSAppTrans.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 23. 00:30
[iOS 취약점 진단] 09강 - 중요정보 메모리 저장(메모리 덤프) 중요정보 메모리 저장(Important Information in Memory) 취약점 이란? - 일부 애플리케이션은 중요정보(ID, PW, 개인정보 등)를 메모리에 저장한다. 보통 평문으로 저장되기 때문에 메모리 덤프 도구를 이용할 경우 해당 정보가 유출될 수 있다. - 일부에서는 민감정보 메모리 저장(Sensitive Information in Memory) 취약점이라고 부르기도 한다. 메모리 덤프(Memory Dump) 이란? - 애플리케이션 개발 시 오류 수정이나 디버깅을 위해 메모리에 남긴 데이터를 문자(Text) 형태로 추출해 내는 것을 말한다. 대응 방안 - 개발자가 중요한 정보를 포함할 수 있는 속성 또는 인스턴스 변수를 사용 후 제거하지 않아 발생하는 취약점으로, 배포 전 해당 기능을 꼭.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 22. 17:45
