Secure Store App을 활용하여 Server, Client측의 취약점에 대해 실습해보았다
Server Side
먼저 securestore계정으로 로그인한다
로그인이 된 상태에서 좌측 상단의 View Profile 클릭하면 은행 정보가 나온다
그리고 View Profile에 대한 정보를 가져오면서 위와같이 token정보를 같이 보내고 있다
그리고 위와같이 응답이 오는것을 확인할 수 있다
이번에는 토큰값에 유효하지 않은 토큰값과 SQL Injection을 활용하여 전송해보았다
그 결과는 성공이었고 내용은 위와같이 attacker에 대한 정보를 보내주었다
전달받은 결과를 휴대폰으로 확인하면 위와같이 나타난다
Client Side
Secure Store App에 로그인한상태로 잠시 다른 설정을 했다가 App으로 다시 돌아가면 로그인이 유지되고 있음을 알 수 있다
로그인이 유지되고 있다는것은 나의 로그인 정보를 App이 가지고 있다는 것이다
objection을 활용하여 Secure Store App을 실행시켜준다
Document 위치로 이동하여 App에 저장된 Auth Token값을 확인한다
userdetails.plist가 있는 위치로 이동한 다음 userdetails.plist가 있는지 확인한다
userdetails.plist파일을 다운받고 다운로드된 위치를 확인한다
위와같이 정상적으로 userdetails.plist파일을 다운받아왔고 이제 이 파일을 수정한다
auth token값과 username이 위와같이 되어있다
md5형식으로 securestore를 해시화하면 위와같은 결과가 나오는것을 알 수 있다
그렇다면 attacker에 대한 값을 md5형식으로 해시화해서 복사한다
그리고 userdetails.plist의 내용을 attacker에 대한 내용으로 변경한다
휴대폰에 저장되어있는 userdetails.plist를 삭제한다
Mac Book에서 휴대폰으로 userdetails.plist 파일을 업로드 한다
그리고 휴대폰에서 업로드된 파일을 현재 위치로 이동시킨다
현재 securestore계정으로 로그인되어 있는 상태이다
SecureStorev1 App을 종료한다
다시 App을 실행시키니 위와같이 attacker계정으로 로그인되었다
View Profile버튼을 누르면 attacker에 대한 정보가 나오는것을 알 수 있다
'Hacking > ios' 카테고리의 다른 글
| [ios Hacking 1] XSS (0) | 2024.07.25 |
|---|---|
| [ios Hacking 1] Client Side - Log확인, 클립보드 (0) | 2024.07.25 |
| [ios Hacking 1] SFTP - DB조회,Auth Token 및 KeyChain (0) | 2024.07.23 |
| [ios Hacking 1] 서버 연결 및 https 연결 (1) | 2024.07.23 |
| [ios Hacking 1] App 설치하기 (4) | 2024.07.22 |
