☁️ Guleum LAB

개요 프리다 프레임워크를 통해 사용하는 덤프도구로 Windows 또는 Linux 환경에서 모두 진행이 가능합니다. 만약 단말 내부의 앱에 사용자의 민감한 정보(ID,PWD) 같은게 입력되어 있을경우 Memory 안에 저장이되는데 암호화 처리가 되어 있지 않아 민감정보가 그대로 유출될 수 있는 경우가 존재합니다. Memory를 Dump 시킬수 있는 코드를 실행시키기 위해선 Python 버전에 맞게끔 사용해야 에러처리가 나타나지 않고 성공적으로 수행할 수 있게 됩니다. 하단의 링크에서 fridump3 코드를 다운로드합니다. https://github.com/rootbsd/fridump3 rootbsd/fridump3 A universal memory dumper using Frida for Python 3 ..

개요 Frida란 Ole가 개발한 DBI(Dynamic Binary Instrumentation) 프레임워크입니다. 파이썬 기반으로 만들어진 툴이기에 파이썬 라이브러리를 주로 사용합니다. 또한 연결된 단말에 대한 분석을 수행하기 위해선 디바이스에 Frida 서버를 추가적으로 구축해두어야 원활하게 작동이 됩니다. *Instrumentation 이란 단어는 "실행 중인 앱에 특정 Javascript 코드를 Injection해서 분석할 수 있게 도와주는 것을 의미" 디버깅 이외에 Frida 기능 - 함수 후킹(반환 값 변경) - 실행중인 앱의 내부 함수를 수정 및 디버깅 - 트래픽 스니핑 - 암호 Decrypt - 탈옥 or 비 탈옥 단말에서도 사용 가능 로컬 PC에 프리다 패키지를 설치하기 위해 아나콘다 환..

개요 탈옥이란 정상적으로 승인받지 못한 App이나 Tweak을 이용해서 자신의 단말기의 제한적인 요소를 모두 해제시키는 것으로 정상적으로 탈옥이 성공할 경우 "Cydia"라는 비공식 앱 스토어를 설치시키고 IOS의 커널을 패치하여 순정 펌웨어로 보이도록 Bootrom을 속입니다. IOS의 경우 자체적인 보안이 강하기 때문에 최신 소프트웨어가 출시되면 해커들은 취약점을 새로 공략 후 대응하는 탈옥 툴을 릴리스하고 있으며 반대로 애플 측에서는 이러한 보안 취약점에 높은 현상금을 걸어 사전에 미리 신고해줄 경우 포상을 해줌으로써 탈옥으로부터의 전쟁을 막기 위해 노력하고 있다. 탈옥 가능 버전 ios 14.0 ~ 14.2 : 제한적 가능 ios 10.0.1 ~ 13.7 : 가능 ios 9.0 ~ 9.3.6 : ..