본문 바로가기

전체 글

(25)
처음해보는 IOS 앱 취약점 진단 후기 안녕하세요? 최근 아이폰 앱 취약점 진단을 하였습니다. 앱 취약점 진단은 아예 처음이라 삽질이 많았습니다. 앱 취약점 진단하기 위한 순서는 아래와 같습니다. 1. 아이폰 및 안드로이드 루팅 2. 취약점 진단할 앱 기능 분석 3. 각 기능에 따른 취약점 진단 우선 앱 진단은 아예 처음이라서, 루팅부터 오래걸렸던 것 같습니다. 아이폰은 검증된 몇개 IOS 버전으로만 업데이트가 가능한데, 앱이 11버전 이후에서만 동작하는 것을 확인하고 최신 버전으로 업데이트하니, 루팅할 방법이 없어서 10.3.3으로 다운그레이드했더니 역시나 업데이트 필요. 결국 맥북을 이용해서 12.4.4 버전에서 루팅에 성공하였습니다. (이럴 때는 맥북 최고...) 루팅 후 SSL 고정 인증서 우회 프로그램 설치하였더니, 이제야 진단 시작..
안드로이드 앱 취약점 진단을 위한 녹스 설치 및 쉘 접속 방법 안녕하세요. 최근 취업을 하면서 앱 진단을 하게 되었습니다. 그래서 앱 진단을 위한 녹스 사용법을 정리하려고 합니다. 저는 앱 진단 경험이 많이 없지만 제 주관적인 생각으로 취약점 진단/분석에 정적 분석도 필요하지만, 동적 분석은 필수라고 생각합니다. 그러므로 녹스 앱 플레이어는 취약점 진단/분석에 필수라고 볼 수 있습니다. 아래의 링크로 접속하셔서 녹스 앱 플레이어를 설치 할 수 있습니다. https://kr.bignox.com/ 녹스 앱플레이어 모바일 게임을 키보드와 마우스로? 클릭 한 번으로 가상키보드 실행이 가능하며 PC버전의 게임도 간편하게 체험할 수 있습니다. 키보드와 마우스로 컨트롤하여 뛰는 자에서 나는 자가 되어볼 수 kr.bignox.com 이제 안드로이드 내부로 접속하기 위해 ROOT권..
리버싱 이야기, 어떻게 메모리 영역 브레이크포인트가 가능할까? 안녕하세요. 오늘은 windbg에는 없고 ollydbg에는 있는 메모리 영역 브레이크포인트에 대해 쓰려고 합니다. windbg와 ollydbg에는 코드영역에 software breakpoint와 hardware breakpoint가 존재합니다. 그러나 ollydbg에는 메모리 영역 전체를 breakpoint 걸 수 있는 방법이 있으나, windbg에는 기능이 없죠. 어떻게 메모리 영역 브레이크포인트가 가능할까요? + 2780000 2781000 1000 MEM_MAPPED MEM_COMMIT PAGE_READONLY MappedFile "PageFile" + 2781000 2790000 f000 MEM_FREE PAGE_NOACCESS Free + 2790000 2796000 6000 MEM_PRIVAT..