frida-ios-dump 를 이용한 애플리케이션 IPA 파일 추출 기본적으로 Apple iOS앱들은 암호화(Encrypted) 되어 있을 수 있다. 하지만 아무리 보안을 위해 암호화를 했다하더라도, 실행을 하기 위해서는 반드시 암호화를 해제한 상태로 구동을 하게 된다. 이 cpuu.postype.com 진행 전 준비사항 Jailbreak iOS Device Install Frida Install Frida-iOS-Dump git clone https://github.com/AloneMonkey/frida-ios-dump.git cd frida-ios-dump/ pip install -r requirements.txt --upgrade notepad++ dump.py Download Frida-iOS-D..

Frida 란 프리다는 파이썬 기반 라이브러리로 일반적인 상태의 어플리케이션을 후킹하여 분석할 수 있게 해주는 툴이다. 해당 툴은 안드로이드나 iOS에 주로 사용되며 윈도우나 MacOS, Linux 플랫폼에서도 사용이 가능하다. 우선 프리다를 사용하기 위해선 해당 기기에서 frida-server 을 실행시켜야 한다. 이때 adb (Android Debug Bridge - 기기와 통신할 수 있는 다목적 명령줄 도구) 를 이용해 해당 기기에 삽입하게 된다. 일반적으로 frida-server 을 사용할 시 루팅이나 탈옥같은 관리자 권한을 획득한 기기들만이 사용이 가능하며, 그 외 기기에서 사용하기 원할 시에 frida-gadget 을 이용하여 어플리케이션에 주입 이후 해당 어플리케이션을 실행하여 작업을 진행하..

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다. 안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다. 1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅..

어떤 것이든 커스터마이징을 해야하는 성격은 '모의해킹 컨설턴트' 가 되어서도 동일하게 적용되었다. 툴 세팅 시에도, 진단 시 이용하는 제품들까지 모두 영향을 받았다. 개인 작업노트북을 사용하며 모바일 진단을 수행하기 위해 디바이스 내 설치되어있는 인증서 관리 중 "Port Swigger" 이라는 인증서가 너무 많아 어떤 인증서가 어떤 디바이스의 인증서인지 판단하기 어려웠다. 그래서 전부 지우고 이번 기회에 아예 개인 작업노트북에서 이용하는 버프슈트의 인증서를 커스터마이징하여 사용하기로 판단하고 진행하게 되었다. 참고 게시글 더보기 [Android] openssl을 통한 BurpSuite 및 Fiddler 인증서 설치 안드로이드 버전이 올라가면서 http://burp나 http://ipv4.fiddler:..

취약점 점검을 나와서 안드로이드 진단을 위해 프리다를 실행시켰다. 이전에도 별탈 없이 실행시켰었고, 언제나 그래왔듯 이번에도 동일하게 사용하려 했으나, SSL Pinning 을 위해 프리다를 실행시켰더니 신택스 에러가 터졌다. Failed to load script: script(line 1): SyntaxError: unexpected character 버프슈트의 설정값 오류나, 혹은 커스텀된 인증서로 인하여 해당 오류가 나는 것으로 판단하여 다시 버프슈트 인증서를 재등록하고 기기에 삽입하였으나, 해당 문제는 아니였다. 더보기 안드로이드 인증서 설치 방법 안드로이드 인증서 설치 (루팅 기기 시스템 인증서 이용) https://velog.io/@energy/Android-7.0-%EC%9D%B4%EC%8..