분류 전체보기147 [iOS] 앱 취약점 진단 참고 자료 iOS 앱 취약점 진단 참고 기준 http://www.hanbit.co.kr/channel/category/category_view.html?cms_code=CMS7024225207 고성능 iOS 앱을 위한 보안 체크리스트 일반적인 보안 허점으로부터 iOS 앱을 보호하세요. 앱이 알 수 없는 실행 환경에서 실행되고 알 수 없는 전송 네트워크를 통해 데이터를 교환한다면 사용자 뿐만 아니라 앱의 중요 데이터를 보호할 수 있도록 항상 보안을 최우선 우선순위로 ... www.hanbit.co.kr KISA 모바일 대민서비스 보안 취약점 점검 가이드 https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=5.. 2019. 11. 6. [iOS] flex 앱을 이용한 변조 사진 폰 : iphone 6 plus (iOS 11.4.1) iOS 루팅 탐지 우회 방법을 찾다고 flex3라는 앱을 알게되었다. swift는 지원하지 않고 obj-c 위주로 라이브러리와 메소드들을 UI로 쉽게 볼 수 있는 점이 좋은 것 같다. cydia에서 쉽게 다운 받아 사용할 수 있고 앱을 실행하면 심플하다. 우측 상단에 "+"를 눌러서 분석을 원하는 앱을 불러온다. 원하는 앱을 선택하면 이렇게 Patch Editor가 뜬다. 처음 실행했다면 Add Units 아래에 아무것도 없을 것이다! Add Units 을 클릭하면 라이브러리들이 뜬다. 원하는 라이브러리를 선택하여 Process 하면 해당하는 classes 를 볼 수 있다. 클래스를 선택하면 그 안의 메소드도 볼 수 있는데, 거기서 원하는 메소.. 2019. 11. 6. [iOS] resign 하기 탈옥폰인데 (iphone6s, iOS 12.1.4) filza에서 ipa 설치하려고 하니 fail 뜨고 impactor로 넣으려하니 다음과 같은 42에러뜸 결국은 개발자 계정으로 프로비저닝 프로파일 만들어서 (Mac, XCode 있어야 함) 다시 서명해서 impactor로 넣으니까 됨... resign을 위해서는 Mac의 키체인과 XCode 등을 사용해야하고, apple 개발자 계정(유료임)이 있어야 함 resign 과정 Unzip your app with: unzip MyApp.ipa Remove the old codesignature: rm -r Payload/MyApp.app/_CodeSignature If you want to (it's optional), change the bundle ID. .. 2019. 11. 5. [iOS] Unc0ver 앱을 이용한 탈옥 세월이 참 빠르쥬~ 이젠 checkra1n을 제일 추천합니다. Unc0ver도 지원범위 넓지만, 지금은 checkra1n이 짱인것 같네요! (윈도우의 경우 부팅 usb를 따로 만들어야합니다!) 블로그 리포팅 좀해야하는데 ㅠㅠ 요즘은 3utools에서 toolbox > jailbreak에서 더 손쉽게 가능합니다! ===========이상 2021/11/16 업데이트 였습니다 =========== * 현재 iOS 11.0 ~ 12.2 버전의 탈옥을 지원하고 있음! iphone6 plus (iOS12.1.4) / iphone7 (iOS 11.4.1) 탈옥 1. safari로 app.ignition.fun 접속 2. 돋보기 모양을 클릭하여 Unc0ver 검색 3. Unc0ver (Official) 설치 4. 아.. 2019. 11. 4. POC 2019컨퍼런스 일정 및 발표주제 컨퍼런스 일정 공식 홈페이지 : http://www.powerofcommunity.net/speaker_main.htm Power of Community Welcome to the home of POC. POC started in 2006 and has been organized by Korean hackers & security experts. It is an international security & hacking conference in Korea. POC doesn't pursue money. POC concentrates on technical and creative discussion and www.powerofcommunity.net [November 7, 2019] Main Talk Ma.. 2019. 10. 31. Zer0Con2019 일정 및 발표주제 About Zer0Con Zer0Con is POC’s ‘CLOSED’ international security conference. It focuses on finding, analyzing, and exploiting vulnerabilities. Zer0Con aims to have high-level technical presentations. ∙ It is a high-level and closed conference. ∙ It only focuses on finding, analyzing, exploiting vulnerabilities. ∙ Only speakers, attendees, and sponsors will share vulnerabilities information. ∙ Zer0.. 2019. 10. 31. 이전 1 ··· 16 17 18 19 20 21 22 ··· 25 다음 반응형
