본문 바로가기

전체 글

(36)
soFrida를 이용한 IOS 앱 동적 분석 - 파일분석 이번 글에서는 IOS 앱을 동적 분석을 하기 위한 soFrida의 사용법과 파일 처리 관련 함수를 후킹 하여 앱에서 어떤 파일을 사용하는지 확인하는 방법을 설명합니다. 필요한 것은 루팅된 아이폰과 USB 케이블입니다. 아이폰에는 Frida서버를 실행해주시고 PC에는 soFrida를 실행해야 하는데요 Frida서버를 아이폰에 설치하는 방법은 인터넷에 검색하시면 많이 나오니 생략합니다. soFrida를 사용하기위해서는 아래의 깃허브에서 다운로드하고 설명대로 설치해주시면 됩니다. https://github.com/june5079/soFrida june5079/soFrida soFrida - Dynamic Analysis Tool for Mobile Applications - june5079/soFrida gi..
LLDB를 이용하여 IOS(아이폰) 원격 디버깅 세팅하기 취약점을 찾기위해서는 분석은 필수입니다. 그러나 모바일 환경은 PC와 다르기 때문에 약간 다른 방법을 사용하여 디버깅해야 합니다. 이번 글에서는 IOS 앱을 분석하기 위한 원격 디버깅 준비 과정을 설명합니다. 준비물은 아래와 같습니다. 탈옥된 IOS, XCODE가 설치된 맥북, USB케이블 만약 XCODE 또는 맥북이 없다면 아래의 바이너리를 사용해보세요. 아이폰5S IOS 12.4에서 테스트된 바이너리입니다. 다른 버전에서는 동작할지 모르겠습니다. 먼저 XCODE를 켜고 아래와 같이 새로운 프로젝트를 아무 이름으로 생성합니다. 그리고 아래와 같이 연결된 핸드폰으로 설정하고 핸드폰에 맞는 버전에 맞춰줍니다. 그리고 핸드폰 설정하는 부분 왼쪽에 있는 재생 비슷한 버튼을 누르게 되면 USB로 연결된 아이폰에..
KISA 소프트웨어 취약점 보상 테이블 버그바운티를 하게 만드는 가장 큰 이유가 포상금인데요. 이번 글에서는 그동안 취약점을 신고하며 포상금을 받은 경험을 바탕으로 제 개인적인 생각이 포함된 KISA의 버그바운티 포상금에 대해서 작성해보려고 합니다. KISA에서는 보급도와 파급도(취약점으로 인한 피해가 발생하거나, 발생할 수 있다고 보여지는 정도)를 기준으로 포상금을 지급하고 있기 때문에 파급도가 없거나 매우 낮은 경우 포상에서 제외될 수 있습니다. 예시) 다른 취약점과 연계될 수 없는 힙 오버플로우 취약점 포상금을 받을 수 있는 취약점의 종류는 크게 3가지로 볼 수 있습니다. 사용자의 입력없이 발생하는 코드실행 취약점 사용자의 단순한 입력이 필요한 코드실행 취약점 정보 노출 취약점 등 기타 취약점 우선 포상금을 계산하기 전 소프트웨어 보급도..