네트워크가 서로 연결되고 모바일 통신이 급속히 확장되면서 기업의 보안 도전은 증가했다. 모바일 운영체제인 iOS와 안드로이드는 PC 운영체제와 유사한 기능을 갖추고 있으며, 모바일 보안 솔루션은 주로 다음과 같이 분류된다 안티바이러스: 악성코드 및 피싱 공격 탐지 및 제거 앱 위변조 방지: 악의적으로 변경된 앱 탐지 및 처리 암호화: 중요 데이터 전송 시 암호화를 통한 보안 강화 보안 키패드: 중요 입력 정보의 가상 키패드를 통한 보안 강화 인증서 중계: 전자서명의 검증 및 관리를 위한 공인인증서 기반 시스템 모바일 SSO: 통합된 아이디 관리를 통한 접근 권한 및 보안 강화 암호화는 정보를 획득하지 않는 한 무가치하게 만들어 중요 정보 보호에 중요한 역할을 한다. 특히 개인 정보와 같은 중요한 데이터를..
앱을 사용하면서 메모리에 다양한 데이터가 적재된다. 이 중에는 계정 정보, 개인 정보, 금융 정보 등과 같이 매우 중요한 데이터가 평문으로 저장되어 있는 경우가 있다. 이러한 정보는 외부로 유출될 경우 심각한 문제를 일으킬 수 있기 때문에, 앱의 보안을 검증하기 위해 메모리 덤프 분석이 필요하다. ( 탈옥 필수 ) 메모리 덤프란? 메모리 덤프는 특정 시점에서 컴퓨터 메모리의 내용을 추출하는 과정을 말한다. 이를 통해 앱이 실행되면서 메모리에 저장된 정보를 분석할 수 있으며, 보안 취약점이나 민감한 정보의 노출 여부를 확인할 수 있다. 메모리 덤프를 위한 준비 필수 조건: 대상 기기는 탈옥 상태여야 하며, 분석하고자 하는 앱이 실행 중이어야 한다. 필요 도구: Python 3 이상의 환경 Frida: 프리..
frida❓ Frida는 안드로이드, iOS, QNX 등 모바일 플랫폼에서 사용할 수 있는 파이썬 라이브러리이다. Frida는 JavaScript를 사용하여 모바일 앱의 메모리, 코드, 시스템 호출 등을 제어할 수 있으며 이를 통해 앱의 동작을 추적하고, 버그를 찾고, 기능을 추가하거나 수정할 수 있다. Frida의 핵심은 C로 작성되었으며 QuickJS를 대상 프로세스에 주입하고. 여기서 JS는 메모리에 대한 전체 액세스, 후킹 기능 및 프로세스 내부의 기본 기능 호출까지 실행하면서 실행된다. 앱과 대상 프로세스 내에서 실행되는 JS 간의 통신에 사용되는 양방향 통신 채널이 있는데 Python과 JS를 사용하면 위험 없는 API로 빠르게 진행할 수 있다. Frida는 JS에서 오류를 쉽게 포착하고 충돌..
IOS 앱 무결성 검증 iOS 앱 무결성 검증은 iOS 운영체제를 실행하는 디바이스에서 애플리케이션의 무결성을 확인하고 변조되지 않았음을 보장하는 과정이다. 이를 통해 앱의 코드와 데이터가 보안 위협으로부터 안전하게 보호되며, 사용자의 신뢰와 개인정보 보호를 강화한다. iOS 앱 무결성 검증은 주로 코드 서명, 앱 스토어 연결, 앱 카탈로그 파일 등의 메커니즘을 활용하여 수행된다. iOS 앱 무결성 검증의 핵심 원리는 코드와 데이터의 변조를 방지하고, 신뢰할 수 있는 출처를 확인하여 사용자의 보안을 보장하는 것이고 이를 위해 아래와 같은 메커니즘이 사용된다: 코드 서명 (Code Signing): 앱의 코드와 데이터는 디지털 서명으로 보호됩니다. 애플 또는 앱 개발자로부터 발급된 서명은 코드의 무결성을 ..
윈도우에서 리눅스 명령어를 실행하려면 GOW(Gnu on windows) 를 설치해야한다. Gow 설치 - https://github.com/bmatzelle/gow/releases Releases · bmatzelle/gow Unix command line utilities installer for Windows. - bmatzelle/gow github.com 환경 변수 등록 D:\Gow\bin 자유롭게 사용
ios의 앱은 안드로이드와 다르게 추출해서 디컴파일 하는게 아니라 암호화가 되어있어 복호화를 해야하는데 여러 가지 방법 중에서 frida를 통한 복호화 방법을 알아본다. 사전준비 로컬 pip install frida, pip install frida-tools 모바일 기기 이전에 설치한 cydia 를 통해서 OpenSSH(ssh를 설치해야 아이폰 쉘에 접근 가능하다.) frida ( frida server (로컬에서 직접 설치해주는 방법도 있다)) 를 설치한다. 아래링크에서 ipa를 추출하기위한 파이썬 도구를 다운받아준다. https://github.com/AloneMonkey/frida-ios-dump GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa ..
탈옥 탈옥(Jailbreak)"은 모바일 기기에서 운영체제의 제한적인 권한을 뚫어버리는 것을 의미한다. 보통 모바일 기기의 운영체제에서는 애플리케이션을 설치하거나 실행할 때, 운영체제가 미리 정한 제한에 따라 동작한다. 이 때, 탈옥이란 이러한 제한을 우회하여 기기의 제한적인 권한을 뚫어버리는 것을 말한다. iOS 운영 체제는 보안 기능을 강화하기 위해 디바이스의 파일 시스템을 보호하고, 애플리케이션의 실행 권한을 제한하며, 디바이스의 루트 권한을 숨기고 있다. 하지만, 탈옥을 수행하면 이러한 보안 기능을 우회하여 디바이스의 파일 시스템에 직접 접근하고, 실행 권한을 제한하지 않는 애플리케이션과 설정을 설치하고 사용할 수 있다. 탈옥된 iOS 디바이스에서는 Apple의 공식 앱 스토어에서 다운로드할 수 ..
