전체 글 (36) 썸네일형 리스트형 iOS ANDROID 앱 자동 분석 툴 MobSF 사용하기 안녕하세요. 이번 글에서는 iOS ANDROID 앱을 자동으로 분석해주는 라이브러리를 이용하여 분석해보겠습니다. github.com/MobSF/Mobile-Security-Framework-MobSF MobSF/Mobile-Security-Framework-MobSF Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a... github.com MOBSF는 자동으로 앱을 분석하여 위험도를 분석해주는 라이브러리.. OWASP-MSTG iOS Crackme 레벨1 풀이 안녕하세요. 이번 글은 iOS 레벨1 Crackme 풀이를 써보려고 합니다. 먼저 앱은 github.com/OWASP/owasp-mstg/tree/master/Crackmes 에서 다운로드받을 수 있습니다. 처음 앱을 시작하면 위와같은 화면을 볼 수 있습니다. 숨어있는 레이블에 비밀이 있다고 합니다. 그래서 soFrida를 이용해 모든 레이블을 뒤져봅니다. 모든 레이블을 확인하기 위해 위와같이 UILabel클래스의 text 함수를 후킹합니다. 그리고 다시 앱에서 인증버튼을 클릭합니다. 인증 버튼을 클릭할 경우 호출되는 함수들을 확인할 수 있으며 위와같이 화면에서 볼 수 없는 문자열을 확인할 수 있습니다. 혹시나 비밀번호일 수 있다는 생각에 인증해봅니다. 아까와는 다르게 비밀번호를 찾았다는 메시지를 확인한.. 모바일 앱 딥링크 취약점 퍼징 방법 안녕하세요. 오늘은 모바일 앱에 존재하는 URL Scheme 또는 딥링크를 통한 퍼징방법에 대해 작성합니다. URL Scheme(딥링크)이란 http 또는 https와 같은 URL에 포함되는 프로토콜을 말합니다. 앱에서도 URL Scheme을 등록할 수 있고 공격통로로 사용되어 사용될 수 있습니다. KISA에서도 URL Scheme에 대해 공지사항이 나온 적이 있습니다. www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=35434 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 공격통로로 사용됨에 따라 퍼징하여 취약점을 찾는 경우도 빈번하게 나타납니다. 오늘 테스트할 앱은 iGoat-Swift앱으.. 이전 1 2 3 4 ··· 12 다음
