[IOS] DVIA 를 통한 취약점 파헤치기!(Jailbreak Detection)
2023. 9. 2. 19:37
기술보안/App
안녕하세요. 이번 실습은 탈옥탐지에 대해 작성해보려 합니다~ 1. DVIA 의 Jailbreak Detection 항목으로 접근해 주시면 됩니다. 이후 Jailbreak Test1 선택 시 아래와 같은 화면이 보입니다. 2. 분석 도구인 기드라 다운로드(Releases · NationalSecurityAgency/ghidra (github.com) Releases · NationalSecurityAgency/ghidra Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra github.com 압축 파일 해제 후 .bat 파일 클릭 통해 접근 3. JDK 11버전 이상 설치가 필요 https://www..
안드로이드 모바일 취약점 진단 환경 구축 (인시큐어뱅크)
2023. 7. 31. 22:18
기술보안/App
개요 취약점 진단 채용공고를 보면 웹, 인프라는 기본이고 경력으로 이직시에는 모바일 앱진단이 필수인듯하다. 그렇기 때문에 안드로이드부터 시작해서 IOS까지 공부하는 과정을 작성해 보고자한다. 공부과정은 아래 나와있는 이 책으로 진행을 할 예정이다. (책을 제공해준 김pro님께 감사드립니다.) 해당 책에서는 인시큐어뱅크를 통한 안드로이드 앱진단 과정을 담고 있다. 뿐만 아니라 모바일 진단 공부시 해당 앱을 통해서 많이 시작한다고 한다. https://www.yes24.com/Product/Goods/35119098 안드로이드 모바일 앱 모의해킹 - 예스24 금융권 앱을 모델로 가상으로 제작된 ‘인시큐어뱅크’ 앱에서 제공되는 20가지 이상의 진단 방법과 취약점 대응 방안을 제시했다. 안드로이드 보안에 관심 ..
[IOS] 탈옥 이후 진단환경 구성하기!!
2023. 6. 30. 21:50
기술보안/App
안녕하세요. 탈옥 이후 앱 취약점 수행을 하기 전 필요한 진단 환경을 구성해 볼까 합니다. 사용하는 툴이 많기에 차근차근 설치해 봅시다. 설치 파일(IPhone) - Cydia : 앱스토에서 이용할 수 없는 기능이 포함된 비공식 앱 스토어 - DVIA : 취약점을 진단을 테스트해볼 수 있는 플랫폼 설치 파일(PC) - 3uTools : 아이폰과 연결하여 여러 가지 도구 사용 가능한 툴 1. Cydia 설치 Cydia 설치는 탈옥 후 생성되는 checkra1n 어플에 접근 후 Install Cydia 버튼을 통해 설치할 수 있다. 저는 이미 설치를 해버린 상태라 Reinstall Cydia로 뜨네요... 설치는 간단하니 해당 문구를 클릭하여 설치해 주세요. 2. Cydia에 사용되는 추천 트윅을 설치해 보..
[IOS] 12.5.7 version 탈옥 해보기!!
2023. 6. 25. 17:23
기술보안/App
안녕하세요. IOS 12.5.7 버전 탈옥 과정을 공유드리려고 합니다. 준비물 : 아이폰 12 버전, USB(모든 자료 삭제 됩니다), PC(windows) 저는 아이폰 5s를 사용하였습니다. 만일의 문제가 발생하더라도 초기화할 경우 5s는 12.5.7을 마지막으로 지원하기에 다시 초기화 후 사용하기 좋을 것 같아 사용하게 되었습니다. 현재는 영구적인 탈옥은 불가능 하여 재부팅 시 탈옥이 풀리기에 배터리 관리를 잘하셔야 합니다. 환경구성 1. jbsite.kr에 접속하여 Windows Install로 설치해줍니다. 해당 이미지파일을 부팅이미지로 사용 예정입니다. 2. Rufus 설치. (rufus.ie) 해당 사이트로 들어가서 자신에 맞는 윈도우 사양에 맞는 설치파일을 다운로드합니다. 3. 이후 USB를..
[ Android ] 기초 정리 - Application 주요 구성 요소
2022. 12. 8. 14:33
기술보안/App
Application 주요 구성 요소 Service . . . 백그라운드에서 앱을 계속 실행하기 위한 다목적 진입점으로 백그라운드에서 실행되며 오랫동안 실행되는 작업을 수행하거나 원격 프로세스를 위한 작업 수행합니다. Broadcast Receiver 시스템이 정기적으로 사용자 플로우 밖에서 이벤트를 앱에 전달하도록 지원하며, 앱이 시스템 전체의 브로드캐스트 알림에 응답할 수 있도록 도와줍니다. Content Providers . . . 파일 시스템, SQLite DB, 엑세스 할 수 있는 모든 영구 저장 위치에 저장 가능한 어플리케이션 데이터의 공유에 대한 읽기, 쓰기 권한 관리 역할 수행한다. Content Providers를 구성하여 다른 어플리케이션들과 안전하게 데이터 공유가 가능하다.
[ Android ] Activity Life Cycle
2022. 12. 8. 14:30
기술보안/App
Activity Life Cycle Activity는 화면 하나를 뜻하며, 사용자가 어플리케이션을 사용하는 도중 잠깐 다른 어플리케이션으로 이동해서 다시 돌아오는 상황 등과 같은 상태 변화를 추척하기 위해 여러 콜백을 제공한다. 이는 아래와 같은 상황을 예방 할 수 있다. 사용자가 어플리케이션을 사용하는 도중에 전화가 걸려오거나 다른 어플리케이션으로 전환할 때 비정상 종료되는 문제 사용자가 어플리케이션을 사용하지 않는 경우에도 계속 시스템의 자원이 사용되는 문제 사용자가 어플리케이션을 나갔다가 복귀하였을 때, 사용자의 진행 상태가 저장되지 않는 문제 화면이 가로 방향과 세로 방향으로 회전된 경우, 비정상 종료되거나 사용자의 진행 상태가 저장되지 않는 문제 onCreate() Activity가 처음 생성될..
[ Android ] 기초 정리 - APK 구조
2022. 12. 8. 14:27
기술보안/App
APK 구조 AndroidManifest.xml 어플리케이션의 주요 정보가 저장된 파일이다. - Activity : Activity에 대한 속성 - Service : 백그라운드에서 실행되는 서비스 - Brodcast Receiver : 안드로이드 내부 이벤트 핸들링을 위한 컴포넌트 - Content Provide : 어플리케이션 간의 데이터 공유를 위한 컴포넌트 assets/ 어플리케이션 사용되는 용량이 큰 자원들(비디오, 오디오, 문서 등)이 저장된 디렉터리 res/ 어플리케이션 실행을 위한 용량이 작고, 미리 컴파일되어야 하는 자원이 저장된 디렉터리 주로 이미지, 디자인 관련 설정 파일, 문자열 관련 설정 파일 등과 같이 용량이 작고, 어플리케이션이 동작 시 필요로 하는 파일들이 저장되어 있다. Dr..
[ Android ] 기초 정리 - Build & SandBox & 서명
2022. 12. 8. 14:23
기술보안/App
Build DEX (Dalvik Executable) Android 어플리케이션은 Dalvik VM에서 더 효과적으로 실행되기 위해 개발자가 JDK로 코드를 컴파일하여 만든 바이트 코드입니다. Dalvik VM에서 DEX 파일로 변환되어 실행됩니다. Smali Dalvik의 바이트 코드를 위한 어셈블리 언어입니다. 기계어 형태로 되어 있으며, 원하는 부분의 코드 패치가 가능합니다. SandBox Android의 모든 앱은 자체 프로세스와 파일 시스템 공간에 SandBox로 되어 있으며, Linux 커널의 프로세스 공간 보호 메커니즘을 이용하여 설치된 각 앱에 고유한 UID를 할당합니다. 기존 데스크톱 운영 체제(Linux, Windows, Mac 등)와 달리 Android는 UID 개념을 사용자 구분을 ..
[ Android ] 기초 정리 - Booting Process & Rooting
2022. 12. 6. 23:36
기술보안/App
Booting Process Android 장치 전원 리부팅 작업을 Android booting sequence이라고 합니다. Boot Loader Android 장치의 전원이 들어올 경우 미리 정의된 Boot code를 ROM에서 찾아서 실행합니다. Boot code를 의해 Boot Loader이 RAM에 로드가 됩니다. 이는 운영체제가 실행되기 전에 실행되는 것으로, Boot Loader은 부팅 및 시스템 커널 검색을 단말기에 지시하는 하위코드입니다. Boot Loader은 보통 비휘발성 메모리에 존재하며, 단말기 고유의 경우가 많습니다. 일반적인 위치는 /bootable/bootloader/legacy/usbloader 에 위치합니다. Boot Loader는 Primary Boot Loader와 S..