앱을 사용하면서 메모리에 다양한 데이터가 적재된다. 이 중에는 계정 정보, 개인 정보, 금융 정보 등과 같이 매우 중요한 데이터가 평문으로 저장되어 있는 경우가 있다. 이러한 정보는 외부로 유출될 경우 심각한 문제를 일으킬 수 있기 때문에, 앱의 보안을 검증하기 위해 메모리 덤프 분석이 필요하다. ( 탈옥 필수 ) 메모리 덤프란? 메모리 덤프는 특정 시점에서 컴퓨터 메모리의 내용을 추출하는 과정을 말한다. 이를 통해 앱이 실행되면서 메모리에 저장된 정보를 분석할 수 있으며, 보안 취약점이나 민감한 정보의 노출 여부를 확인할 수 있다. 메모리 덤프를 위한 준비 필수 조건: 대상 기기는 탈옥 상태여야 하며, 분석하고자 하는 앱이 실행 중이어야 한다. 필요 도구: Python 3 이상의 환경 Frida: 프리..

IOS 앱 무결성 검증 iOS 앱 무결성 검증은 iOS 운영체제를 실행하는 디바이스에서 애플리케이션의 무결성을 확인하고 변조되지 않았음을 보장하는 과정이다. 이를 통해 앱의 코드와 데이터가 보안 위협으로부터 안전하게 보호되며, 사용자의 신뢰와 개인정보 보호를 강화한다. iOS 앱 무결성 검증은 주로 코드 서명, 앱 스토어 연결, 앱 카탈로그 파일 등의 메커니즘을 활용하여 수행된다. iOS 앱 무결성 검증의 핵심 원리는 코드와 데이터의 변조를 방지하고, 신뢰할 수 있는 출처를 확인하여 사용자의 보안을 보장하는 것이고 이를 위해 아래와 같은 메커니즘이 사용된다: 코드 서명 (Code Signing): 앱의 코드와 데이터는 디지털 서명으로 보호됩니다. 애플 또는 앱 개발자로부터 발급된 서명은 코드의 무결성을 ..

윈도우에서 리눅스 명령어를 실행하려면 GOW(Gnu on windows) 를 설치해야한다. Gow 설치 - https://github.com/bmatzelle/gow/releases Releases · bmatzelle/gow Unix command line utilities installer for Windows. - bmatzelle/gow github.com 환경 변수 등록 D:\Gow\bin 자유롭게 사용

ios의 앱은 안드로이드와 다르게 추출해서 디컴파일 하는게 아니라 암호화가 되어있어 복호화를 해야하는데 여러 가지 방법 중에서 frida를 통한 복호화 방법을 알아본다. 사전준비 로컬 pip install frida, pip install frida-tools 모바일 기기 이전에 설치한 cydia 를 통해서 OpenSSH(ssh를 설치해야 아이폰 쉘에 접근 가능하다.) frida ( frida server (로컬에서 직접 설치해주는 방법도 있다)) 를 설치한다. 아래링크에서 ipa를 추출하기위한 파이썬 도구를 다운받아준다. https://github.com/AloneMonkey/frida-ios-dump GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa ..

탈옥 탈옥(Jailbreak)"은 모바일 기기에서 운영체제의 제한적인 권한을 뚫어버리는 것을 의미한다. 보통 모바일 기기의 운영체제에서는 애플리케이션을 설치하거나 실행할 때, 운영체제가 미리 정한 제한에 따라 동작한다. 이 때, 탈옥이란 이러한 제한을 우회하여 기기의 제한적인 권한을 뚫어버리는 것을 말한다. iOS 운영 체제는 보안 기능을 강화하기 위해 디바이스의 파일 시스템을 보호하고, 애플리케이션의 실행 권한을 제한하며, 디바이스의 루트 권한을 숨기고 있다. 하지만, 탈옥을 수행하면 이러한 보안 기능을 우회하여 디바이스의 파일 시스템에 직접 접근하고, 실행 권한을 제한하지 않는 애플리케이션과 설정을 설치하고 사용할 수 있다. 탈옥된 iOS 디바이스에서는 Apple의 공식 앱 스토어에서 다운로드할 수 ..