Security Blog

APP진단을 하다보면 메모리에 중요정보 평문저장 항목이 있다 . 그리고 앱진단 리뷰 시 해결방법에 대한 질문을 가장 많인 받는 항목이기도해 해당 해결방법 고찰에 대해 적어보려한다. 먼저 취약점 개요인 메모리 평문 저장에 대해 알아보면 일단 우리가 쓰는 스마트폰은 컴퓨터의 연장선상으로 기본적인 구조는 같다고 보면된다. 즉 스마트폰도 컴퓨터처럼 CPU(중앙처리장치) + 메모리(주기억장치)+입출력장치로 구성되어 있고 메모리는 여기서 CPU처리를 위해 저장하는 단기 저장되어 필요에 따라 휘발되는 저장공간으로 휘발되기 전에 남아 있는 정보가 중요 정보일 때 취약하다는 것이 위 취약점의 개요이다. 좀더 예시를 통해 취약점 개요를 자세히 설명해보자 (실제로 이렇게 타지 않겠지만 위 설명으로만 프로세스가 진행된다 가정..

아이폰 진단 시 버프 사용이 필요할 때가 있다. 이때 인증서가 없으면 사파리에서 내내 경고를 내뱉어서 인증서 설치를 진행하려한다. 안드로이드의 경우 인증서 확장자가 pem이라면 아이폰의 경우 crt라 crt인증서가 필요하다 먼저 인증서가 필요하니 다음 글을 참고해 der인증서 및 pem 인증서를 만든다. https://chanztudio.tistory.com/72 안드로이드 7 이상에서 버프 인증서 설치(유효기간 해결) 안드로이드5까지는 버프 인증서 설치가 쉬웠으나 7으로 가며 인증서 설치가 굉장히 불편해졌다. 먼저 필요한 프로그램은 openssl로 다음 주소에서 받으면된다. slproweb.com/products/Win32OpenSSL.html Win32/W chanztudio.tistory.com 1..

IOS 예전 버전의 경우 Clutch로 Decryption을 진행했지만 IOS 12버전은 Clutch 자체가 업데이트가 안된거지 되지가 않는다. 이래저래 찾아보니 분석툴중 CrackerXI를 사용하면 된다고 해서 사용법을 적어본다. 1. AppCake 소스 추가한다 (https://cydia.iphonecake.com/) 2. 시스템에 CrackerXI 프로그램 설치 3. 크래커XI 실행 후 옵션 들어가 모든 옵션을 on 한다 4. 앱리스트 클릭 후 분석할 파일을 FULL IPA로 Decryption 실행 5. 해당 프로세스가 끝나면 IPA가 분석이 완료된것입니다. 6. 아이폰을 컴퓨터에 연결 후 분석 파일을 빼기 위해 WinSCP를 사용합니다(다른 FTP툴 가능) (이거 하기 위해서는 SSL 설치가 필..

무결성 검증에 대한 어플 진단시 제일 귀찮은 부분이 어플에 대한 서명이었던거 같다. 일단 3uTools로 App을 ipa로 설치시 일반적 경우라면 설치되지만 무결성 검증을 위해 무엇인가 변조 후 설치를 시도하면 다음의 에러가 보인다 그렇다면 직접 넣기 위해서는 두가지 준비물이 더 필요하다 1. 탈옥된 아이폰 2. appsync(가장중요) 먼저 Appsync를 설치할 수 있는 소스를 추가합니다. https://cydia.akemi.ai/ (Karen 소스) 2. App Sync 설치 3. 3uTools로 앱 설치하면 끝(알아서 설치된다) PS. 앱이 업데이트 되거나 해서 버전이 현재와 맞지 않으면 되지 않는다.

아이폰도 Fridump를 사용하려면 일단 Frida-server를 사용해야한다. 먼저 프리다 서버를 설치해보자 소스 중 https://build.frida.re/ URL추가하자 검색창 넘어갈필요도없이 해당 소스 클릭하면 프리다서버만 있을 정도로 패키지가 단출하다 소스클릭 후 Frida-server를 받으려니 3개가 보인다 (해당 서버는 모두 같은 Server지만 CPU에 의존적이므로 가지고 있는 아이폰 맞춰설치 iphone6는 A12 프로세서 전 64bit로 pre-A12 devices설치하면되고 이후는 A12+면되는거같다.) 이제 프리다 서버를 실행하면 된다(여기서 서버 실행이 안된다면 CPU가 안맞는 것으로 다른 패키지 설치하면된다) Cydia에서 아무 Terminal이든 마음에 드는 터미널 설치 후..

잘쓰던 아이폰 탈옥이 업데이트때문인지 신뢰가 안되서 새로 설치하기로 했다. Topstore에서 받은건 자꾸 에러가 떠서 이번에 Unc0ver 사이트 가보니 unc0ver.dev/ unc0ver unc0ver The most advanced jail​break tool.iOS 11.0 - 13.5 Coming soon to all devices on iOS 13.5 Performing Final Stability Tests Jail​break Download Download View Previous Versions v4.3.1 Release3/8/2020 Download Bumped version to 4.3.1 due to a githu unc0ver.dev 이제는 Alt스토어에서 받으라고한다.(이제 광..

많은 어플리케이션에서 탈옥폰에서 어플리케이션이 실행되지 않도록 소스코드에 탈옥을 탐지하는 코드를 숨겨둡니다. 대표적으로 은행권 어플이 탈옥탐지를 정말 열심히 해 탈옥 = 은행 어플 포기라는 얘기까지가 나오죠 그러기에 만약 탈옥 폰에서 어플리케이션을 사용하고 싶다면 어플리케이션을 디컴파일 후 탈옥 탐지하는 소스코드 수정 (대체적으로 탈옥 탐지는 어플리케이션 실행 시 아이폰 바탕화면에 탈옥시 깔리는 Cydia 혹은 Ifile 같은 기본 어플이 존재하는지 확인하는 방법을 많이 사용합니다) 이후 다시 컴파일 후 서명 후 집어 넣는 방법을 이용합니다. 하지만 클릭 한번으로 탈옥 탐지 방법을 우회하는 방법이 있습니다. 바로 "FlyJB"가 해당 방법입니다. 먼저 Cydia에서 FlyJB를 깔기위해 소스추가를 합니다..