IOS 모의해킹을 처음 시작하는 사람들에게 도움이 되길.. (나중에 나도 도움이 되길..)
모의해킹 핵심 3가지
1. 탈옥 우회
2. 무결성 탐지 우회
3. 메모리 덤프 파일 분석
다음부터는 일반적인 IOS 취약점 진단 프로세스 소개
1 ) craker로 소스코드를 획득한 .IPA 파일(<>안드로이드 .apk) 추출이 제일 먼저다. 구체적인 방식은 아래 링크와 동일하다.
https://parkjhp.tistory.com/12
ios 앱 복호화 CrackerXI (IPA 파일 추출)
App store에 올라간 앱들은 서명 및 암호화가 되어있습니다. 따라서 ios에서 앱을 정적으로 분석하려면 앱을 복호화시킬 툴이 필요합니다. 기존 ios 11이전 버전에선 clutch를 사용했지만 11 이상 상위
parkjhp.tistory.com
2) 추출한 IPA를 다시 루팅된 아이폰에 집어넣어서 다시 설치!! 아이폰의 경우 3utools를 쓰는 게 좋다!!! 아주 편함!!!
3uTools | The best all-in-one tool for iOS users
The Most Efficient iOS Files & Data Management Tool 3uTools makes it so easy to manage apps, photos, music, ringtones, videos and other multimedia files. Fully view iOS device' s different statuses, including activation, jailbreak, battery and iCloud lock
www.3u.com
3) 루팅 우회 같은 경우 바이너리 파일을 변조하면 된다. IDA, HxD를 사용해서 변조한 바이너리파일을 다시 아이폰에 넣어서 테스트하고 진단하면 된다.
4) 이번에 진단했던 앱 같은 경우 루팅우회와 무결성 우회는 바이너리 파일 일부를 수정하면 되었다.
보통 string을 먼저 검색한다. 예를 들어 "루팅이 탐지되었습니다" 라고 했을 때 해당 string을 IDA를 통해 검색한다.
string 검색이 안될 때는, 일일히 로직을 확인하고 어디를 우회하면 좋을지 계속 찾아보고 변조해보고 다시 설치하고 무한 반복..
5) 루팅 우회, 무결성 우회, 탐지 외부 솔루션 우회가 끝나면 앱 내 웹뷰에서 진단을 한 후에 마지막으로 dump 파일을 분석한다. dump 메모리 내에 로그인한 흔적, 예를 들어 ID와 PW를 입력했다고 했을 때 해당 정보가 평문으로 메모리에 찍혀있을 수 있으니 이 부분까지 검증한다.
* 아이폰과 Burp 연결
꼭 인증서 설치 후 크롬 새 창을 다시 열 것!!!!!!!!!!!!!!!!!!!!!!!
https://omoknooni.tistory.com/27
[IOS] Burp 인증서 설치
지난번 안드로이드 Burp 인증서 설정에 이어 이번에는 IOS에 Burp 인증서를 설정해보자 의외로 IOS에 인증서 넣기는 안드로이드와는 다르게 생각보다 매우 간단하다 pc와 연결된 동일한 네트워크 Wi-
omoknooni.tistory.com
'Mobile > IOS' 카테고리의 다른 글
| iOS 앱 추출 후 바이너리파일변조 적용 오류 (0) | 2023.06.07 |
|---|---|
| 아이폰 탈옥 (0) | 2023.06.07 |