☁️ Guleum LAB

일반적으로 APK 파일을 추출할 때 대상 앱을 Push 하여 추출하는 방법을 선호합니다. 하지만 간혹 가다가 앱의 추출을 실패하는 경우가 발생하여 당혹스러웠던 적이 있었는데요, 그럴 때는 이 방법을 통해서 추출해주시면 됩니다.(이보다 더 편한 방법이 있을 수도 있어요..) 원인은 저도 잘 모르겠습니다.(아시는분 알려주세요..) 되는 앱도 있고 안 되는 앱도 있고 조금씩 다르더군요. 우선 추출이 실패하는 메시지를 확인했습니다. Google Play 스토어에 "astro" 라고 검색하면 파일 매니저 기능을 하는 앱이 존재합니다. 설치 후 앱 > 대상 앱 우측... 클릭 > 백업 버튼을 선택합니다. 추출 메시지를 확인하면 이제 메인 화면으로 넘어가 기본 앱인 파일 매니저를 통해 백업된 앱의 경로로 이동해야 됩..

개요 iOS 앱을 진단을 하기 위해선 별도의 iPA 파일을 전달받아 분석을 하거나 그렇지 못할 경우 서비스에 등록되어 있는 앱 스토어에서 직접 다운로드하여 진행해야 되는 경우가 있습니다. 직접 전달받으면 문제가 없지만 앱 스토에서 내려받을 경우에는 앱 내부의 코드 및 데이터를 보호하기 위한 "FairPlay Code" 암호화가 적용되어 있는데 암호화된 바이너리 파일은 커널의 "Match-O"로더에 의해 런타임 중에 해독이 됩니다. 결론적으로 앱 스토에서 받은 앱의 리버싱 과정을 거치기 위해선 사전에 복호화 작업을 진행해야 된다는 것입니다. otool -l Binaryname | grep -A4 LC_ENCRYPTION_INFO otool을 통해 앱의 FairPlay DRM 여부를 확인해보면 "cyptid..

개요 iOS에서는 설치된 앱 간에 사용자의 편의성을 위한 "공유 클립보드"가 있습니다. 실행 중인 앱에서 일부 텍스트를 "복사" 또는 "잘라내기"시 -> pasteboard 버퍼에 저장되며 이는 다른 앱에서 사용하기 위해 데이터를 가져올 수 있기 때문에 조심해야 될 필요가 있습니다. 왜냐하면 앱 내부에 단순 저장되는 것이 아닌 단말 장치 내부에 버퍼 형태로 기록되기에 다른 앱을 통해 이 값을 호출하여 유출할 가능성이 있기 때문입니다. 서로 간에 공유할 수 있는 클립보드를 애플에서는 Pasteboard라고도 부릅니다. 사용자 관점에서 보자면 이 기능은 매우 편리하고 필수적인 역할로 자리 잡아 있습니다. 마치 긴 데이터 형태를 가지는 연락처, 주소, 카드번호 등을 사용하기 위해선 보통 복사 밑 붙여 넣기를 ..

What Functions? iOS 앱을 진단하다 보면 탈옥을 탐지하는 특정 버전이 있을 수도 있고 어떤 함수를 통해 디바이스 내부를 검사하는지 조금씩 다릅니다. 그중에서 대표적으로 NSFileManager 클래스의 "fileExistsAtpath:"를 통해 현재 실행된 디바이스 내부에 탈옥과 관련된 디렉토리 또는 파일이 존재하는지 체크 후 Boolean 반환을 진행하는 방법과 UIApplication 클래스의 "canOpenURL:" 함수를 통해 탈옥과 관련된 앱이 존재하는지 URL Scheme 호출하는 2가지 방식이 존재합니다. Example 코드 NSString *filePath = @"/Applications/Cydia.app"; if ([[NSFileManager defaultManager] f..

개요 아틀란시아의 대표적인 취약점 사례들을 알아보는 마지막 챕터입니다. 이번에는 비교적 파급효과가 큰 RCE(Remote Code Excution) 포인트를 알아보겠습니다. 대부분의 오픈소스 프레임워크 관련해서 도출된 취약점들은 내부의 원본 코드를 확인할 수 있기 때문에 정적인 분석을 통해 시스템에 직접적인 침해를 가할 수 있는 포인트를 찾아내는 케이스가 많습니다. Sever Template Injection(CVE-2019–11581) 공격 포인트는 첫번째로 JIRA서버에 SMTP 구성이 되어 있고 "bulk email send(대용량 메일 보내기)" 또는 "Contact Admin"이 활성화되어 있어야 합니다. 4.4.0 < 7.6.14, 7.7.0 < 7.13.5 8.0.0 < 8.0.3 8.1.0..

개요 최근 침해사고 동향(2021 OWASP포함)을 유심히 보시면 어떤 문제로 민감한 정보가 유출이 되는지 추측할 수 있습니다. 대표적으로 엔드포인트(End-Point)에 대한 보안이 제대로 갖춰져있지 않은 상태로 서비스가 제공되어 공격자들이 이를 악용하여 표면상 접근할 수 없는 영역에 무단으로 직접 접근 사례가 다수 발생하고 있습니다. 우선 API 는 "Application Programming Interface"의 약자로 웹어플리케이션에서 데이터를 주고받고 이를 어떤 방식으로 요청하고 처리할지에 대해 규격을 정해놓은 인터페이스라고 보시면 됩니다. 그리고 API 전송에는 2가지의 방식이 존재합니다.(SOAP/REST) REST방식은 "JSON"방식을 통해 데이터를 처리하기에 SOAP보다 속도면에서 좀 ..

개요 최근 아틀란시아 환경의 테스트를 진행하면서 몇 가지 기록해둔 정보를 공유하고자 합니다. 아틀란시아란 간단히 얘기해 개발한 프로젝트로 계획/관리 및 협업이 가능하여 다양한 직업군에서 사용되고, 기본적으로 업무에 대한 내용 공유가 가능합니다. 또한 일정, 파일, 등을 저장하여 사용할 수 있는 프로젝트 관리 소프트웨어이기 때문에 IT업종에서 근무하시는 분들이라면 한 번쯤은 사용해보시거나 들어보셨을 겁니다. 이런 오픈소스 플랫폼을 이용하다보면 사용의 편리성은 증가하지만 그만큼 공개될 수 있는 취약점의 가능성도 함께 증가할 수 있다는 단점이 존재합니다. Issue Collector(CVE-2018-5230) CVE-2018-5230의 넘버링을 부여받은 취약점으로 Jira Software에서 리스트업 된 Is..