1. 안드로이드 DIVA 란? - 안드로이드(Android, AOS)에서 사용하는 애플리케이션(Application, App)에 대해 취약점 진단을 실습할 수 있는 환경을 제공한다. - 2016년 이후 업데이트가 중단되었다. 2. 실습할 수 있는 취약 항목 - 아래와 같은 5가지 항목을 실습할 수 있다. ① 안전하지 않은 로깅 ② 하드코딩 문제 ③ 안전하지 않은 데이터 저장 ④ 입력 유효성 검사 문제 ⑤ 액세스 제어 문제 3. DIVA 다운로드 - 아래의 링크에 접속하여 안드로이드(Android) DIVA 앱(app) 설치 파일을 다운로드한다. https://github.com/0xArab/diva-apk-file GitHub - 0xArab/diva-apk-file: DIVA (Damn insecure..

페어플레이(Fairplay) DRM 이란? - 앱(어플)의 바이너리 파일을 암호화하여 분석 및 변조가 어렵도록 하는 것. - 앱 스토어(App Store)에서 다운로드한 앱은 모두 페이플레이 DRM으로 암호화되어 있음. - 페어플레이 DRM 적용여부는 Otool 도구를 이용하여 확인 가능. - 페어플레이 DRM이 복호화될 경우 작동방식 및 내부 클래스 구조등을 쉽게 파악하게 되어 보안기능을 우회할 수 있음. 페어플레이 DRM 복호화 방법 1. CRACKERXI+ 복호화 과정이 매우 쉬움. 아래의 링크 참조. 2023.02.26 - [Mobile App 취약점 진단/iOS App 진단] - 페어플레이 DRM 복호화 방법 - CRACKERXI+ 페어플레이 DRM 복호화 방법 - CRACKERXI+ 페어플레이..

부채널을 통한 데이터 유출 이란? - 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함. Cookies 이란? - 일부 애플리케이션은 Persistance Cookies를 생성해 cookie.binarycookies 파일에 저장함. - cookie.binarycookies 파일에 사용자의 계정정보(ID, PW)가 평문으로 저장될 경우 유출될 가능성이 존재함. 대응 방법 - cookie.binarycookies 파일에 계정정보를 저장하지 말고 서버에서 세션 값을 받아와 인증하도록 설정. - 계정정보를 저장하여 사용해야할 경우 안전한 암호화 알고리즘을 이용하여 데이터를 암호화하여야 함. ※ 안전한 암호화 알고리..

부채널을 통한 데이터 유출 이란? 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함. Keystroke logging 이란? - 텍스트 필드가 Secure로 설정되지 않은 경우 기본적으로 디바이스의 텍스트 필드에 입력한 모든 입력을 Keystroke 로그에 기록함. - Keystroke 로그는 /var/mobile/Library/Keyboard/ 위치에 .dat 확장자를 가진 파일로 저장됨. - 디바이스에서 쉽게 가져와 볼 수 있으므로 평문으로 저장된 중요 데이터가 있을 경우 정보가 유출될 수 있음. 대응 방법 - 텍스트 필드를 Secure로 설정하고, autocorrect(자동고침) 옵션을 해제해야 함. ..

부채널을 통한 데이터 유출 이란? - 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함. Pasteboard 이란? - 붙여넣기보드(Pasteboard)란 PC의 클립보드(Clipboard)와 같이 앱 내에서 복사한 데이터를 Pasteboard 버퍼에 저장되고, 버퍼에 저장된 데이터를 불러올 수 있음. - 다른 애플리케이션에서도 Pasteboard 버퍼에 접근하여 저장된 데이터를 가져올 수 있으므로, 복사한 중요 또는 개인정보가 Pasteboard 버퍼에 저장되어 있을 경우 다른 애플리케이션에서 이를 가져와 데이터를 유출할 수 있음. 예시) Pasteboard 버퍼에 저장된 데이터를 수집하는 악성 앱이 백그..

unc0ver은 아이폰을 PC에 연결하지 않아도 탈옥할 수 있어 많이 사용하는 방식이다. 하지만 Semi-Untehered 방식이라 재부팅 후에는 다시 탈옥을 시켜줘야 하는 번거로움이 있다. ※ Semi-Untehered 방식이 뭔지 모르는 분들은 아래의 링크 클릭. https://hagsig.tistory.com/110 [iOS App 진단] 02강 - 탈옥 종류와 방법 1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은 hagsig.tistory.com 1. Altserver 다운로드 및 설치 - PC에서 아래의 링크에 접..

checkra1n은 PC에 연결해야 탈옥할 수 있어 번거롭지만, 지원하는 모델과 iOS버전이 넓어 많이 사용하는 방식이다. Semi-Tehered 방식이라 재부팅 후에는 다시 탈옥을 시켜줘야 하는 번거로움이 있다. ※ Semi-Tehered 방식이 뭔지 모르는 분들은 아래의 링크 클릭. https://hagsig.tistory.com/110 [iOS App 진단] 02강 - 탈옥 종류와 방법 1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은 hagsig.tistory.com 1. checkra1n 부팅 이미지 다운로드 - 아..