안녕하세요? 최근 아이폰 앱 취약점 진단을 하였습니다.
앱 취약점 진단은 아예 처음이라 삽질이 많았습니다.
앱 취약점 진단하기 위한 순서는 아래와 같습니다.
1. 아이폰 및 안드로이드 루팅
2. 취약점 진단할 앱 기능 분석
3. 각 기능에 따른 취약점 진단
우선 앱 진단은 아예 처음이라서, 루팅부터 오래걸렸던 것 같습니다.
아이폰은 검증된 몇개 IOS 버전으로만 업데이트가 가능한데, 앱이 11버전 이후에서만 동작하는 것을 확인하고
최신 버전으로 업데이트하니, 루팅할 방법이 없어서 10.3.3으로 다운그레이드했더니 역시나 업데이트 필요.
결국 맥북을 이용해서 12.4.4 버전에서 루팅에 성공하였습니다. (이럴 때는 맥북 최고...)
루팅 후 SSL 고정 인증서 우회 프로그램 설치하였더니, 이제야 진단 시작.
frida를 다룰줄 알아야 하지만, 다룰 줄 몰라서 fiddler로 서버쪽에 넘어가는 데이터 변조해서 취약점을 찾았습니다.
(정말 정말 운이 좋았던 것 같습니다.. )
최근 앱들은 루팅된 폰에서 동작하지 않도록 되어 있다는데..
다행히도 제가 진단하는 앱은 그런게 없었던게 정말 정말 다행이었습니다.
만약 그랬다면, 저는 아마 몇일 더 삽질했겠지요 ㅠㅠ
frida가 안드로이드, IOS에서 사용된다는데.. 정말 유용한 것 같습니다.
이제 시간이 남으면 조금 연구를 해봐야할 것 같습니다.
이번 진단에 sqlmap도 처음 써봤는데, 괜찮았던 것 같습니다. (아쉽게도 취약점을 찾진 못했습니다.)
문제는 웹 방화벽이나, IPS에 탐지될 경우인데 이 부분도 역시 연구가 필요할 것 같습니다.
'해킹 > IOS 앱 취약점 진단' 카테고리의 다른 글
soFrida를 이용한 IOS 앱 동적 분석 - 파일분석 (3) | 2020.08.01 |
---|---|
LLDB를 이용하여 IOS(아이폰) 원격 디버깅 세팅하기 (0) | 2020.07.11 |
Frida를 무조건 익혀야 하는 이유(ios, android 앱 분석) (0) | 2020.07.05 |
안드로이드 앱 디컴파일 그리고 빌드하기 (0) | 2020.07.04 |
안드로이드 앱 취약점 진단을 위한 녹스 설치 및 쉘 접속 방법 (0) | 2020.05.18 |