보안 및 개발/MOBILE47 [iOS] BurpSuite를 이용한 Proxy 설정 (response, SSL 포함) 1. Burp Suite에서 Proxy > Oprions > Proxy Listeners 에서 All interfaces로 proxy server 설정을 해준다. 2. iOS 디바이스에서 설정 > Wi-Fi > 세부정보 보기에서 HTTP 프록시를 수동으로 선택하고, Proxy server가 돌아가고 있는 컴퓨터의 IP와 위에서 설정한 포트번호를 작성한다. 4. HTTPS 통신도 잡기 위해서는 인증서가 필요하다. Proxy 연결 후에, iOS 디바이스에서 사파리로 https://burp 로 이동하고 CA Certificate 탭을 선택하면 인증서를 설치할 수 있다. 5. 인증서를 설치하고 설정 > 일반 > 정보 > 인증서 신뢰 설정 을 할 수 있다. 6. 그러면 Proxy 사용 성공! 7. 응답까지 변조하.. 2019. 10. 21. [iOS] cycript 사용법 cycript란 javascript 와 Obj-C를 결합한 스크립트의 인터프리터이다. 실행 중인 프로세스에 attach해서 property를 변경하고 함수를 동적으로 호출할 수 있다. 설치는 cydia에서 cycript를 검색하여 쉽게 설치하였으나, http://www.cycript.org/debs/ 에서 .deb 파일을 받아서 설치할 수도 있다. mobilesubstrate와 libffi도 필수적으로 있어야 하는 것 같다. 설치하는 데는 filezilla sftp를 이용하여 파일을 넣고 filza 앱으로 간편하게 설치하였다. mobilesubstrate와 libffi 역시 cydia에서도 받을 수 있다. 단, 따로 설치하려면, 어디서든 사용할 수 있게 /usr/bin 위치에 설치해 줘야한다. 실행 시 .. 2019. 10. 17. [iOS] otool 사용법 otool 설치 Cydia에서 Darwin CC Tools 설치 시, 사용 가능 명령어 정리 - otool -tV Multi -p main : main함수 디스어셈블 - otool -L Multi : 바이너리의 동적 의존성 - nm -arch arm Multi : 심볼의 유형을 알 수 있음 - strings Multi | grep -i http : http 문자열 검색 - otool -l Multi | grep __objc : object-c 라이브러리 사용 chaem-20171201ui-iPhone:~ root# otool -l Multi | grep __objc sectname __objc_methname sectname __objc_classname sectname __objc_methtype se.. 2019. 10. 17. [iOS] 탈옥폰에서 분석환경 세팅 (clutch, class-dump) 1. iOS ssh 접속 루팅 된 iOS폰을 이용 (버전에 따라 다름, 진행은 iPhone5_9.2.1) 1. Home Depot 실행 2. enable jailbrake 활성화 3. specific 실행 4. 메모에 저장된 메모리값 전체 복붙 5. 진행되면서 자동 재부팅 6. Cydia 통해 Open SSH 재설치 7. ip확인 후 동일 네트워크에서 접속 8. 필요한 앱 : Open SSH, nano, Filza file manager 등 ssh 접속 ( 기본적으로 아이폰은 root / alpine 계정 사용) mac_pc#ssh root@192.168.0.16 root@192.168.0.16's password: *** chaem-iPhone:~ root# cydia impactor로 ipa 주입 h.. 2019. 10. 7. [iOS] objection 툴 사용 objection : https://github.com/sensepost/objection objection 툴 실행 : objection -g PID explore 구성 디렉토리 확인 : env sslpinning 기능 차단 : ios sslpinning disable 현재 실행 목록 : jobs list C:\Users\chaem λ objection -g 9652 explore Using USB device `Apple iPhone` Agent injected and responds ok! _ _ _ _ ___| |_|_|___ ___| |_|_|___ ___ | . | . | | -_| _| _| | . | | |___|___| |___|___|_| |_|___|_|_| |___|(object)i.. 2019. 10. 7. [iOS] 파일시스템 구조 Bundle Container — 앱의 번들을 담는다. Data Container — 앱과 유저의 데이터를 담는다. 이 데이터 컨테이너는 다시 서브 디렉토리로 나뉘어져 많은 데이터들을 나눠 관리한다. iCloud Container — 실행 시에 iCloud와 관련된 것을 담는다. AppName.app 앱의 Bundle(번들)파일이다. 이 디렉토리에 쓸 수 없으며 읽기만 가능하다. 변조를 막기 위해 설치 시 CodeSignature 를 넣는다. 이 디렉토리는 iTunes나 iCloud에 백업되지 않는다. Documents Data Container의 서브 디렉토리로 유저가 앱을 통해 생성한 문서나 데이터, 또는 외부 앱에서 받은 파일을 저장한다. 유저에게 노출되는 파일만 저장해야 하며 디렉토리의 파일들은 .. 2019. 10. 7. 이전 1 ··· 4 5 6 7 8 다음 반응형
