404 Not Found

기존에 알고 있던 방식

1. CrackerXI+ 로 앱 추출 후 내부에 있는 바이너리 파일 1개만 덮어쓰기하여서 우회가 되었는지 테스트함.

1-1. 이렇게 했더니 아예 원본 바이너리파일을 넣어도 똑같이 튕기길래 왜 안되지.. 하고 

1-2. 프리다로도 해봤는데 프리다 오류 발생

그래서 찾은 방법이

2. 바이너리 파일 1개만 덮어쓰기 한 게 아니라 바이너리 파일을 변조한 뒤에 해당 폴더 전체를 .ipa 압축 해체 전에 덮어쓰기

2-1. 예를 들어, testApp을 crackerXI 로 추출했다면...

.ipa를 압축해제한 게 : testApp_CrackerXI

testApp_CrackerXI 내부 폴더 : Payload

 Payload 폴더 안에 해당 앱 내부가 위와 같이 담겨져 있음.

그래서 예전에는 위 폴더 위치에서 바이너리파일을 찾아서 변조하고 해당 바이너리파일만 옮겨서 테스트했다면..

새로 시도한 방법은 변조한 바이너리파일이 담긴 payload 폴더 자체를 덮어쓰기했다는 것!!!

압축해제하지 않고 Payload 폴더 자체를 덮어쓰기!!!

* 그전에는 설치된 앱 안에 있는 1개의 파일만 수정한거라면... 이 방법은 새로 변조된 앱 자체를 재설치하는 느낌!!!! .ipa 파일을 설치하는 느낌!!

아이폰 탈옥 참고 사항

https://omoknooni.tistory.com/23

계속 unc0ver 앱이 설치가 제대로 한 되었는데, 에러 내용은 다음과 같다.

1. 맨처음에 에러는 too long 과 같은 메시지였는데, 이건 아이폰과 연결한 PC에서 실시간 보호 바이러스 위협 탐지를 꺼줘야 한다.

 2. 그래서 위협방지 끄고나서 어느 블로그에서는 이 방법이 pc와 연결안해도 탈옥을 할 수 있다고 해서 아이폰을 pc와 연결을 끊고서 진행했더니 다음에러 메시지가 "pc와 연결 및 wifi 연결도 같은 네트워크여야 한다" 는 식으로 나와서 다시 pc와 아이폰을 연결했더니 정상적으로 다운로드되었다는 후기..

IOS 모의해킹을 처음 시작하는 사람들에게 도움이 되길.. (나중에 나도 도움이 되길..)

모의해킹 핵심 3가지

1.  탈옥 우회

2. 무결성 탐지 우회

3. 메모리 덤프 파일 분석

다음부터는 일반적인 IOS 취약점 진단 프로세스 소개

1 ) craker로 소스코드를 획득한 .IPA 파일(<>안드로이드 .apk) 추출이 제일 먼저다. 구체적인 방식은 아래 링크와 동일하다.

https://parkjhp.tistory.com/12

2) 추출한 IPA를 다시 루팅된 아이폰에 집어넣어서 다시 설치!! 아이폰의 경우 3utools를 쓰는 게 좋다!!! 아주 편함!!! 

http://www.3u.com/

3) 루팅 우회 같은 경우 바이너리 파일을 변조하면 된다. IDA, HxD를 사용해서 변조한 바이너리파일을 다시 아이폰에 넣어서 테스트하고 진단하면 된다.

4) 이번에 진단했던 앱 같은 경우 루팅우회와 무결성 우회는 바이너리 파일 일부를 수정하면 되었다. 
보통 string을 먼저 검색한다. 예를 들어 "루팅이 탐지되었습니다" 라고 했을 때 해당 string을 IDA를 통해 검색한다. 
string 검색이 안될 때는, 일일히 로직을 확인하고 어디를 우회하면 좋을지 계속 찾아보고 변조해보고 다시 설치하고 무한 반복..

5) 루팅 우회, 무결성 우회, 탐지 외부 솔루션 우회가 끝나면 앱 내 웹뷰에서 진단을 한 후에 마지막으로 dump 파일을 분석한다. dump 메모리 내에 로그인한 흔적, 예를 들어 ID와 PW를 입력했다고 했을 때 해당 정보가 평문으로 메모리에 찍혀있을 수 있으니 이 부분까지 검증한다.

* 아이폰과 Burp 연결  

꼭 인증서 설치 후 크롬 새 창을 다시 열 것!!!!!!!!!!!!!!!!!!!!!!!

https://omoknooni.tistory.com/27