안녕하세요. 이번 글은 iOS 레벨1 Crackme 풀이를 써보려고 합니다.
먼저 앱은 github.com/OWASP/owasp-mstg/tree/master/Crackmes 에서 다운로드받을 수 있습니다.
처음 앱을 시작하면 위와같은 화면을 볼 수 있습니다. 숨어있는 레이블에 비밀이 있다고 합니다.
그래서 soFrida를 이용해 모든 레이블을 뒤져봅니다.
모든 레이블을 확인하기 위해 위와같이 UILabel클래스의 text 함수를 후킹합니다. 그리고 다시 앱에서 인증버튼을 클릭합니다.
인증 버튼을 클릭할 경우 호출되는 함수들을 확인할 수 있으며 위와같이 화면에서 볼 수 없는 문자열을 확인할 수 있습니다.
혹시나 비밀번호일 수 있다는 생각에 인증해봅니다.
아까와는 다르게 비밀번호를 찾았다는 메시지를 확인한 것을 보니 정말 비밀번호가 숨겨진 레이블에 있다는 것을
직접 확인하였습니다.
'해킹 > IOS 앱 취약점 진단' 카테고리의 다른 글
| 모바일 앱 딥링크 취약점 퍼징 방법 (0) | 2020.09.04 |
|---|---|
| soFrida를 이용한 IOS 앱 동적 분석 - 파일분석 (3) | 2020.08.01 |
| LLDB를 이용하여 IOS(아이폰) 원격 디버깅 세팅하기 (0) | 2020.07.11 |
| Frida를 무조건 익혀야 하는 이유(ios, android 앱 분석) (0) | 2020.07.05 |
| 안드로이드 앱 디컴파일 그리고 빌드하기 (0) | 2020.07.04 |
