전체 글 (154) 썸네일형 리스트형 [iOS] 프로그램 무결성 검증 1. 요약# 바이너리 파일 Path/private/var/containers/Bundle/Application/앱 uuid/바이너리 파일# 해시 값certutil -hashfile 파일명 md5# 도구3uTools - Toolbox - open SSH TunnelHxD# 트윅openssh# root / alpine 계정으로 ssh 접근 안되는 경우Filza - 콘솔 접근 - su root - passwd 명령어로 비밀번호 변경더보기더보기1. 3uTools - iDevice - Files 1.1. Apple File Conduit "2" 트윅 설치1.1.1. 3uTools - Toolbox - Open SSH Tunnel 에서 아래 명령어 주입$ ldid -S /usr/libexec/afcd$ ldid -.. [iOS] 백그라운드 화면 보호 1. 요약# path/private/var/mobile/Containers/Data/Application/앱 uuid/Library/SplashBoard/Snapshots/# 확장자.ktx# 트윅Filza# 위협애플리케이션 백그라운드 전환 시 사용자에게 앱 화면을 보여주기 위해 스크린샷을 찍는 기능을 이용한 중요정보 탈취 가능성 존재 2. 진단 방법중요정보가 보이는 화면을 백그라운드로 넘깁니다.Filza : sileo 에서 설치 가능Path : /private/var/mobile/Containers/Data/Application/앱 uuid/Library/SplashBoard/Snapshots/Filza 트윅을 이용해 백그라운드 화면이 캡처되어 저장되는 앱 내의 저장소 경로로 이동합니다. 앱 저장소 내의.. [iOS] 디버그 로그 내 중요정보 노출 1. 요약3utools - Toolbox - Realtime Log 2. 진단 방법 3. 조치 방안소스코드 내, 중요정보가 출력되는 디버깅 코드를 제거 해야 함. Wireshark TLS 복호화 1. TLS 세션 키(Master Secret) 추출1.1. C 하위에 SSLKEYLOGFILE 폴더 생성 1.2. 시스템 환경 변수 등록[환경 변수] > [시스템 변수] > [새로 만들기] 변수 이름 : SSLKEYLOGFILE변수 값 : C:\SSLKEYLOGFILE\sslkey.log 이후 TLS 통신이 발생하면TLS 세션 키(Master Secret) 값이C:\SSLKEYLOGFILE\sslkey.log 파일에 저장됨 2. Wireshark 설정편집(Edit) > 설정(Preferences) > Protocols > TLS 메뉴로 이동(Pre)-Master-Secret log filename 설정에 TLS 세션 키 파일(C:\SSLKEYLOGFILE\sslkey.log) 경로 등록 3. 복호화 확.. [Android] 화면 강제실행에 의한 인증단계 우회 1. Manifest 확인더보기apktool 또는 jadx 와 같은 디컴파일 도구를 이용해 Manifest 파일을 확인합니다. 2. Activity 확인# 검색 문자열exported="true"# 결과Activity_1name : com.android.insecurebankv2.PostLoginActivity_2name : com.android.insecurebankv2.DoTransferActivity_3com.android.insecurebankv2.ViewStatementActivity_4com.android.insecurebankv2.ChangePassword외부에서 접근 가능한 Activity 가 존재하는지 확인하고 해당 Activity의 이름을 기록합니다. 3. Activity 직접 접근# 패.. [Android] 메모리 내 중요정보 노출(with. Manifest 패치) 보호되어 있는 글입니다. [Android] 프로그램 무결성 검증 0. apktool 설치https://apktool.org/docs/install스크립트 파일 > 우클릭 > 다른 이름으로 링크 저장 > apktool.bat 으로 저장 C 드라이브 하위에 위와 같이 세팅합니다.참고로 리패지킹 할 때, 경로에 한글 혹은 공백이 있으면 에러가 발생하는 경우가 있습니다.그래서 저는 C 드라이브 바로 아래 apktool 폴더를 만들어서 작업했습니다. 더보기jar 를 실행하고 후에 keytool을 사용하기 위해서 jdk 설치가 되어 있어야 함1. apk 앱 추출 [Android] 소스코드 난독화 적용 여부0. jadx 설치https://github.com/skylot/jadx1. apk 추출 앱 사용1.1. apk 추출 앱 다운로드플레이스토어에서 apk 추출 관련 앱을 다운 받.. [Android] 앱 소스코드 내 운영정보 노출 0. 선수학습 [Android] 소스코드 난독화 적용 여부0. jadx 설치https://github.com/skylot/jadx1. apk 추출 앱 사용1.1. apk 추출 앱 다운로드플레이스토어에서 apk 추출 관련 앱을 다운 받습니다. 1.2. 진단 대상 앱의 apk 추출apk 추출 앱을 이용해먼저 apk 파일이velvetviolet1024.tistory.com1. 중요정보 정규식주민등록번호 : \b\d{6}-\d{7}\b전화번호 : \b(0\d{1,2})-(\d{3,4})-(\d{4})\bIP 주소 : \b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b카드번호 : \b(\d{4}[- ]?){3.. 이전 1 2 3 4 ··· 20 다음
