본문 바로가기

IOS16

[iOS] OWASP ZAP 툴 2019/10/21 - [Mobile/iOS] - [iOS] BurpSuite를 이용한 Proxy 설정 위 글에서 Burpsuit로 SSL 패킷을 캡쳐하는 것을 해결하긴 했지만, 더 많은 프로토콜을 설정할 수 있는 툴을 찾아보다가 OWASP ZAP이라는 툴을 발견하였다. Burp처럼 Repeater나 Intruder와 같은 기능이 있는지는 아직 모르겠지만 괜찮아보인당 OWASP ZAP 다운로드 링크 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP ZAP 설치 및 설정 방법 설명 링크 https://labs.nettitude.com/tutorials/how-to-fix-burp-suite-ssltls-connection-proble.. 2019. 11. 22.
[Android] memory dump 안드로이드 메모리덤프를 뜨기 위한 방법으로 fridump를 이용한 방법이 있다. iOS도 똑같이 사용가능! https://github.com/Nightbringer21/fridump Nightbringer21/fridump A universal memory dumper using Frida. Contribute to Nightbringer21/fridump development by creating an account on GitHub. github.com adb와 frida 설치 관련은 다음 블로그 글에서 볼 수 있다. 위 링크에서 다운로드를 받아서 다음의 명령어도 실행해주면된다. python fridump.py -U -s 앱패키지이름 만약에 프로세스 이름이 아니라 PID로 사용하고 싶을 경우 frid.. 2019. 11. 13.
[iOS] 앱 취약점 진단 참고 자료 iOS 앱 취약점 진단 참고 기준 http://www.hanbit.co.kr/channel/category/category_view.html?cms_code=CMS7024225207 고성능 iOS 앱을 위한 보안 체크리스트 일반적인 보안 허점으로부터 iOS 앱을 보호하세요. 앱이 알 수 없는 실행 환경에서 실행되고 알 수 없는 전송 네트워크를 통해 데이터를 교환한다면 사용자 뿐만 아니라 앱의 중요 데이터를 보호할 수 있도록 항상 보안을 최우선 우선순위로 ... www.hanbit.co.kr KISA 모바일 대민서비스 보안 취약점 점검 가이드 https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=5.. 2019. 11. 6.
[iOS] flex 앱을 이용한 변조 사진 폰 : iphone 6 plus (iOS 11.4.1) iOS 루팅 탐지 우회 방법을 찾다고 flex3라는 앱을 알게되었다. swift는 지원하지 않고 obj-c 위주로 라이브러리와 메소드들을 UI로 쉽게 볼 수 있는 점이 좋은 것 같다. cydia에서 쉽게 다운 받아 사용할 수 있고 앱을 실행하면 심플하다. 우측 상단에 "+"를 눌러서 분석을 원하는 앱을 불러온다. 원하는 앱을 선택하면 이렇게 Patch Editor가 뜬다. 처음 실행했다면 Add Units 아래에 아무것도 없을 것이다! Add Units 을 클릭하면 라이브러리들이 뜬다. 원하는 라이브러리를 선택하여 Process 하면 해당하는 classes 를 볼 수 있다. 클래스를 선택하면 그 안의 메소드도 볼 수 있는데, 거기서 원하는 메소.. 2019. 11. 6.
[iOS] resign 하기 탈옥폰인데 (iphone6s, iOS 12.1.4) filza에서 ipa 설치하려고 하니 fail 뜨고 impactor로 넣으려하니 다음과 같은 42에러뜸 결국은 개발자 계정으로 프로비저닝 프로파일 만들어서 (Mac, XCode 있어야 함) 다시 서명해서 impactor로 넣으니까 됨... resign을 위해서는 Mac의 키체인과 XCode 등을 사용해야하고, apple 개발자 계정(유료임)이 있어야 함 resign 과정 Unzip your app with: unzip MyApp.ipa Remove the old codesignature: rm -r Payload/MyApp.app/_CodeSignature If you want to (it's optional), change the bundle ID. .. 2019. 11. 5.
[iOS] Unc0ver 앱을 이용한 탈옥 세월이 참 빠르쥬~ 이젠 checkra1n을 제일 추천합니다. Unc0ver도 지원범위 넓지만, 지금은 checkra1n이 짱인것 같네요! (윈도우의 경우 부팅 usb를 따로 만들어야합니다!) 블로그 리포팅 좀해야하는데 ㅠㅠ 요즘은 3utools에서 toolbox > jailbreak에서 더 손쉽게 가능합니다! ===========이상 2021/11/16 업데이트 였습니다 =========== * 현재 iOS 11.0 ~ 12.2 버전의 탈옥을 지원하고 있음! iphone6 plus (iOS12.1.4) / iphone7 (iOS 11.4.1) 탈옥 1. safari로 app.ignition.fun 접속 2. 돋보기 모양을 클릭하여 Unc0ver 검색 3. Unc0ver (Official) 설치 4. 아.. 2019. 11. 4.
반응형