분류 전체보기147 [iOS] objection 툴 사용 objection : https://github.com/sensepost/objection objection 툴 실행 : objection -g PID explore 구성 디렉토리 확인 : env sslpinning 기능 차단 : ios sslpinning disable 현재 실행 목록 : jobs list C:\Users\chaem λ objection -g 9652 explore Using USB device `Apple iPhone` Agent injected and responds ok! _ _ _ _ ___| |_|_|___ ___| |_|_|___ ___ | . | . | | -_| _| _| | . | | |___|___| |___|___|_| |_|___|_|_| |___|(object)i.. 2019. 10. 7. Ethereum smart contracter solidity payable : 이더리움 내장 modifier 중 하나, *이더 전송*과 관련된 함수라면 무조건 붙여야만 전송 가능 modifier : 함수 전에 붙어있음 Fallback : 함수명이 없는 no-name 함수 * contract 내 존재하지 않는 함수를 호출하려고 할 때 사용 * 아무 정보없이 이더를 보낼 때 fallback 으로 들어가게 됨 * ICO할때 많이 사용 [Ethereum의 Solidity 취약점] 1. Reentrace : 재귀호출 취약점, 외부 계약 호출(smart contracter)이 초기 실행이 완료되기 전에 호출 계약에 대한 새 호출을 허용할 때 발생 race to empty, call to the unkown 등의 용어로 사용됨 2. Access Control .. 2019. 10. 7. [iOS] 파일시스템 구조 Bundle Container — 앱의 번들을 담는다. Data Container — 앱과 유저의 데이터를 담는다. 이 데이터 컨테이너는 다시 서브 디렉토리로 나뉘어져 많은 데이터들을 나눠 관리한다. iCloud Container — 실행 시에 iCloud와 관련된 것을 담는다. AppName.app 앱의 Bundle(번들)파일이다. 이 디렉토리에 쓸 수 없으며 읽기만 가능하다. 변조를 막기 위해 설치 시 CodeSignature 를 넣는다. 이 디렉토리는 iTunes나 iCloud에 백업되지 않는다. Documents Data Container의 서브 디렉토리로 유저가 앱을 통해 생성한 문서나 데이터, 또는 외부 앱에서 받은 파일을 저장한다. 유저에게 노출되는 파일만 저장해야 하며 디렉토리의 파일들은 .. 2019. 10. 7. [iOS] Frida 사용자함수 hooking (바이너리의 코드 섹션 오프셋) + (수정하고자 하는 명령의 절대 주소 – 코드섹션의 시작 주소) 절대주소 = ida 주소 나머지 2개는 otool 이용 : otool -l ./Multi Section sectname __text segname __TEXT addr 0x00009680 #text segment start size 0x00574664 offset 22144 #offset align 2^4 (16) reloff 0 nreloc 0 flags 0x80000400 5904(Decimal) + (0x100001B7E(HEX) – 0x100001710(HEX)) = 0x1B7E // 사용자 함수 hooking 코드 //Example usage: //# frida -U -f 패키지명 -l user_f.. 2019. 10. 7. [iOS] Frida server 설치 에러 frida server를 설치하는 도중 다음과 같은 에러 발생 시, Failed to spawn: the connection is closed Failed to spawn: unable to connect to remote frida-server: Unable to connect (connection refused) 유사한 에러 링크 https://github.com/frida/frida-core/issues/99 https://github.com/frida/frida/issues/278 https://github.com/frida/frida/issues/375 다음과 같은 명령어 수행 mkdir -p /private/var/usr/lib mv /usr/lib/dic /private/var/usr/lib.. 2019. 10. 7. [iOS] Objective-C objective-c 스몰톡 언어의 객체지향적인 부분 + C언어 월등한 유연성 클래스 객체, 인스턴스 객체 (스몰톡에서는 클래스도 객체이기 때문에 클래스도 객체로 볼수 있음) @마크를 붙인 예약어를 사용하여 언어를 확장시킴 C++과는 다르게 단일 상속만 허용함, 클래스 이름은 유일해야하며, 내포클래스를 만들 수 없음 @interface : 클래스를 선언한 부분 @implementation : 미리 선언된 클래스를 정의한 부분 @end : 선언과 정의가 끝났음을 의미 @interface Sample : Object @interface 바로 뒤에는 선언할 클래스의 이름이 오게 되고 ":" 다음에 수퍼클래스가 명시됨 { ... } 사이에 있는 변수들이 인스턴스 변수가 됨 (C++의 멤버변수와 같음) 멤버변수들.. 2019. 10. 7. 이전 1 ··· 18 19 20 21 22 23 24 25 다음 반응형
