☁️ Guleum LAB

개요 iOS 앱을 진단을 하기 위해선 별도의 iPA 파일을 전달받아 분석을 하거나 그렇지 못할 경우 서비스에 등록되어 있는 앱 스토어에서 직접 다운로드하여 진행해야 되는 경우가 있습니다. 직접 전달받으면 문제가 없지만 앱 스토에서 내려받을 경우에는 앱 내부의 코드 및 데이터를 보호하기 위한 "FairPlay Code" 암호화가 적용되어 있는데 암호화된 바이너리 파일은 커널의 "Match-O"로더에 의해 런타임 중에 해독이 됩니다. 결론적으로 앱 스토에서 받은 앱의 리버싱 과정을 거치기 위해선 사전에 복호화 작업을 진행해야 된다는 것입니다. otool -l Binaryname | grep -A4 LC_ENCRYPTION_INFO otool을 통해 앱의 FairPlay DRM 여부를 확인해보면 "cyptid..

개요 iOS에서는 설치된 앱 간에 사용자의 편의성을 위한 "공유 클립보드"가 있습니다. 실행 중인 앱에서 일부 텍스트를 "복사" 또는 "잘라내기"시 -> pasteboard 버퍼에 저장되며 이는 다른 앱에서 사용하기 위해 데이터를 가져올 수 있기 때문에 조심해야 될 필요가 있습니다. 왜냐하면 앱 내부에 단순 저장되는 것이 아닌 단말 장치 내부에 버퍼 형태로 기록되기에 다른 앱을 통해 이 값을 호출하여 유출할 가능성이 있기 때문입니다. 서로 간에 공유할 수 있는 클립보드를 애플에서는 Pasteboard라고도 부릅니다. 사용자 관점에서 보자면 이 기능은 매우 편리하고 필수적인 역할로 자리 잡아 있습니다. 마치 긴 데이터 형태를 가지는 연락처, 주소, 카드번호 등을 사용하기 위해선 보통 복사 밑 붙여 넣기를 ..

What Functions? iOS 앱을 진단하다 보면 탈옥을 탐지하는 특정 버전이 있을 수도 있고 어떤 함수를 통해 디바이스 내부를 검사하는지 조금씩 다릅니다. 그중에서 대표적으로 NSFileManager 클래스의 "fileExistsAtpath:"를 통해 현재 실행된 디바이스 내부에 탈옥과 관련된 디렉토리 또는 파일이 존재하는지 체크 후 Boolean 반환을 진행하는 방법과 UIApplication 클래스의 "canOpenURL:" 함수를 통해 탈옥과 관련된 앱이 존재하는지 URL Scheme 호출하는 2가지 방식이 존재합니다. Example 코드 NSString *filePath = @"/Applications/Cydia.app"; if ([[NSFileManager defaultManager] f..

개요 아틀란시아의 대표적인 취약점 사례들을 알아보는 마지막 챕터입니다. 이번에는 비교적 파급효과가 큰 RCE(Remote Code Excution) 포인트를 알아보겠습니다. 대부분의 오픈소스 프레임워크 관련해서 도출된 취약점들은 내부의 원본 코드를 확인할 수 있기 때문에 정적인 분석을 통해 시스템에 직접적인 침해를 가할 수 있는 포인트를 찾아내는 케이스가 많습니다. Sever Template Injection(CVE-2019–11581) 공격 포인트는 첫번째로 JIRA서버에 SMTP 구성이 되어 있고 "bulk email send(대용량 메일 보내기)" 또는 "Contact Admin"이 활성화되어 있어야 합니다. 4.4.0 < 7.6.14, 7.7.0 < 7.13.5 8.0.0 < 8.0.3 8.1.0..

개요 최근 침해사고 동향(2021 OWASP포함)을 유심히 보시면 어떤 문제로 민감한 정보가 유출이 되는지 추측할 수 있습니다. 대표적으로 엔드포인트(End-Point)에 대한 보안이 제대로 갖춰져있지 않은 상태로 서비스가 제공되어 공격자들이 이를 악용하여 표면상 접근할 수 없는 영역에 무단으로 직접 접근 사례가 다수 발생하고 있습니다. 우선 API 는 "Application Programming Interface"의 약자로 웹어플리케이션에서 데이터를 주고받고 이를 어떤 방식으로 요청하고 처리할지에 대해 규격을 정해놓은 인터페이스라고 보시면 됩니다. 그리고 API 전송에는 2가지의 방식이 존재합니다.(SOAP/REST) REST방식은 "JSON"방식을 통해 데이터를 처리하기에 SOAP보다 속도면에서 좀 ..

개요 최근 아틀란시아 환경의 테스트를 진행하면서 몇 가지 기록해둔 정보를 공유하고자 합니다. 아틀란시아란 간단히 얘기해 개발한 프로젝트로 계획/관리 및 협업이 가능하여 다양한 직업군에서 사용되고, 기본적으로 업무에 대한 내용 공유가 가능합니다. 또한 일정, 파일, 등을 저장하여 사용할 수 있는 프로젝트 관리 소프트웨어이기 때문에 IT업종에서 근무하시는 분들이라면 한 번쯤은 사용해보시거나 들어보셨을 겁니다. 이런 오픈소스 플랫폼을 이용하다보면 사용의 편리성은 증가하지만 그만큼 공개될 수 있는 취약점의 가능성도 함께 증가할 수 있다는 단점이 존재합니다. Issue Collector(CVE-2018-5230) CVE-2018-5230의 넘버링을 부여받은 취약점으로 Jira Software에서 리스트업 된 Is..

14단계부터는 조금씩 난이도가 올라가는 것으로 보입니다. 메인 페이지에는 다소 심플한 디자인을 가지고 있기에 소스를 보면서 분석을 해보도록 하겠습니다. 보이는 포인트가 딱 2곳이 확인됩니다. 첫번째는 analytics.js.js 부분과 try_harder 변수입니다. 스크롤 제일 하단으로 내려보면 analytics.js 파일이 하나 더 존재합니다. 3번째 줄의 analytics.js.js는 유효하지 않은 경로이며 스크롤 제일 하단에는 유효한 경로가 입력되어 있습니다. 입력하고자 하는 파라미터의 값을 모두 제거해보면 src에 부여된 경로는 제거되어 있지만. js는 고정적으로 남아 있습니다. 입력 값 검증은 어떻게 진행되나 확인해보면 굉장히 타이트하게 검증하고 있어 임의 자바스크립트 구문을 삽입하여 실행시킬..