[IOS] DVIA 를 통한 취약점 파헤치기!(Jailbreak Detection 4)

안녕하세요.

 

탈옥탐지 우회 4번쨰 시간이며, 이번에는 저번과 비슷한 방법이기에 간단하게 작성하도록 하겠습니다.

 

DVIA Jailbreak Detection 3 번쨰 문제 클릭

 

 

 

해당 문구를 기드라를 통해 분석

 

 

 

이전 DVIA 파일을 다시 열어 줍니다.

 

이후에 스트링 검색을 통해 3번 문제 선택 시 출력되는 문자열 검색

 

해당 문자열 더블클릭하여 위치 이동

 

Window > Function Graph 기능을 통해 위치 확인

 

해당 스트링의 분기 점 확인

 

해당 분기점의 .true 값으로 이동 

 

탈옥이 되지 않았다는 구문으로 갈 수 있음 확인 후 

 

 

 

 

해당 1959dc 값을 확인 후 코드에 적용

 

 

프리다 동작 여부 확인 후 코드 익스플로잇

 

 

 

64비트의 경우 레지스터가 X 값으로 표기되며 32비트의 경우 W로 표기됨, 이에따라 X와 W는 같은 값으로 봐도 무방

해당 W8 값을 0으로 변경

 

 

아래 부분 코드 추가하여 실행

 

 

1인 값을 0으로 변조 되며, 탈옥 되지 않았음의 메시지가 출력됨

 

 

 

이번 문제는 1번과 거의 비슷하며  4-5번 문제 또한 비슷하다 그렇기에 다음번엔 다른 주제로 써볼 생각이다.

(마음이 바뀌면 4,5번도 수행할 수도 있다)

이번 문제풀이도 끄읏~