☁️ Guleum LAB

개요 iOS 앱을 진단을 하기 위해선 별도의 iPA 파일을 전달받아 분석을 하거나 그렇지 못할 경우 서비스에 등록되어 있는 앱 스토어에서 직접 다운로드하여 진행해야 되는 경우가 있습니다. 직접 전달받으면 문제가 없지만 앱 스토에서 내려받을 경우에는 앱 내부의 코드 및 데이터를 보호하기 위한 "FairPlay Code" 암호화가 적용되어 있는데 암호화된 바이너리 파일은 커널의 "Match-O"로더에 의해 런타임 중에 해독이 됩니다. 결론적으로 앱 스토에서 받은 앱의 리버싱 과정을 거치기 위해선 사전에 복호화 작업을 진행해야 된다는 것입니다. otool -l Binaryname | grep -A4 LC_ENCRYPTION_INFO otool을 통해 앱의 FairPlay DRM 여부를 확인해보면 "cyptid..

개요 iOS에서는 설치된 앱 간에 사용자의 편의성을 위한 "공유 클립보드"가 있습니다. 실행 중인 앱에서 일부 텍스트를 "복사" 또는 "잘라내기"시 -> pasteboard 버퍼에 저장되며 이는 다른 앱에서 사용하기 위해 데이터를 가져올 수 있기 때문에 조심해야 될 필요가 있습니다. 왜냐하면 앱 내부에 단순 저장되는 것이 아닌 단말 장치 내부에 버퍼 형태로 기록되기에 다른 앱을 통해 이 값을 호출하여 유출할 가능성이 있기 때문입니다. 서로 간에 공유할 수 있는 클립보드를 애플에서는 Pasteboard라고도 부릅니다. 사용자 관점에서 보자면 이 기능은 매우 편리하고 필수적인 역할로 자리 잡아 있습니다. 마치 긴 데이터 형태를 가지는 연락처, 주소, 카드번호 등을 사용하기 위해선 보통 복사 밑 붙여 넣기를 ..

What Functions? iOS 앱을 진단하다 보면 탈옥을 탐지하는 특정 버전이 있을 수도 있고 어떤 함수를 통해 디바이스 내부를 검사하는지 조금씩 다릅니다. 그중에서 대표적으로 NSFileManager 클래스의 "fileExistsAtpath:"를 통해 현재 실행된 디바이스 내부에 탈옥과 관련된 디렉토리 또는 파일이 존재하는지 체크 후 Boolean 반환을 진행하는 방법과 UIApplication 클래스의 "canOpenURL:" 함수를 통해 탈옥과 관련된 앱이 존재하는지 URL Scheme 호출하는 2가지 방식이 존재합니다. Example 코드 NSString *filePath = @"/Applications/Cydia.app"; if ([[NSFileManager defaultManager] f..

개요 앱 진단을 하시는 분들이라면 대표적으로 Frida, Drozer 등 을 사용하시면서 동적, 정적 진단을 하시지만 Objection이라는 툴을 사용하시면 몇 가지 도구들과 조합하여 다양한 시도를 할 수 있습니다. Objection은 Run-Time Exploration 즉 런타임을 조작하여 공격자가 원하는 행위를 성공적으로 할 수 있도록 프로세스에 실시간으로 주입하여 사용하며 Frida 기반으로 동작하기 때문에 Python3 환경에서 frida 환경을 사전에 구축해주시고 pip install을 통해 objection을 설치해야 됩니다. *프리다 환경 구축 guleum-zone.tistory.com/137 프리다(Frida) 환경 구축 개요 Frida란 Ole가 개발한 DBI(Dynamic Binary..

개요 Mobile OWASP Top 10 중 아직도 높은 순위권에 자리 잡고 있는 취약점 중 하나입니다. 일반적으로 개발자들이 앱을 개발 구현하는 단계에서 클라이언트 측에 저장되는 데이터는 타 사용자들이 쉽게 액세스 하지 못하도록 제한을 하지만 샌드박스 환경일지라도 루팅 또는 탈옥을 통해 높은 권한을 획득하게 되고 보호 기능을 쉽게 우회하여 액세스가 가능해집니다. 보통 악성 앱이나 악의적인 사용자가 분실된 단말을 대상으로 개인정보를 획득할 가능성이 존재합니다. 1.log file 2.Plist file 3.androidmanifest.xml / SharedPreferecnes.xml 4.SQLite databases 5.Binary data stores 6.SD Card 7.Cloud synced 위의 ..

개요 안드로이드의 Content Provider는 "콘텐츠 제공자 "라는 의미를 가지고 있으며 애플리케이션의 중앙 저장소 같은 역할을 하는 공간에 다른 앱이 접근할 수 있도록 도와주는 4대 컴포넌트 중 하나입니다. 주로 파일 시스템이나 SQLite 데이터베이스, Web 등을 통해서 관리하며 콘텐츠 프로바이더를 통해 다른 애플리케이션이 저장된 데이터에 접근이 가능합니다. 이러한 앱 과 앱 사이의 데이터 접근을 관리하고 통제하기 위해 "Content Resolver"라는 중개자 역할이 존재하는데 이때 콘텐츠 제공자의 주소인 즉 이동하고자 하는 URI가 등록되어 있어야 됩니다. *uri 형태 -> content://user_dictionary/test 등 Content Provider는 컴포넌트 중 일부이기 ..

개요 안드로이드의 Broadcast Receiver는 "방송 수신자"라는 의미를 가지고 있으며 애플리케이션의 4대 구성 단위중 하나로 인텐트(Intent)라는 일종의 메시지 객체를 사용하여 안드로이드와 사용자 간에 상호작용을 합니다. 여기서 Broadcast Receiver란 안드로이드에서 존재하는 이벤트들이 발생하면 각 객체들로 적절한 브로드캐스트 메시지를 보내게 된는데 이때 신호를 받아 사전에 정의해놓은 작업을 수행해주는 역할을 합니다. 사전에 정의 해놓은 작업이란?? 배터리 상태 알림(배터리 부족/충분) 메시지 송/수신(메시지가 전송/실패되었습니다) 인증코드 입력 사진 캡처(사진이 저장되었습니다) 만약 별도의 권한이 없는 즉 안전하지 않은 리시버 설정을 해둔 경우 사용자가 받는 정상적인 알림을 중간..