objection을 활용하여 crypto key를 알아내고 메모리에 있는 내용을 dmp파일로 저장하여 확인해보았다
dump crypto keys
먼저 암호화에 사용되는 내용을 확인하고 복사한다
objection을 활용하여 SecureStorev2 App을 실행하고 위와같이 method에는 방금전에 복사한 내용을 입력한다
휴대폰에서 값을 입력하고 버튼을 누르면 위와같이 hex값이 보인다
다음으로 클래스를 대상으로 진행해보았다
방금전과 동일한 방법으로 값을 입력하고 버튼을 누르면 초록색 부분과 같이 정보를 얻을 수 있다
내가 입력한 a 역시 encrypt 부분에 잘 나타난다
dumping heap
objection을 활용하여 SecureStorev2 App을 실행하고 위의 명령어를 입력한다
그리고 가장 중요한 부분이 메모리에 있는 내용을 확인하기 위해서는
View Profile 버튼을 클릭하거나 SHOW BANK DETAILS 버튼을 눌러 정보를 포함해야하는 상태여야 한다
메모리에 정보가 존재하는 상태에서 실행하면 securestore.dmp파일로 저장된다
strings를 활용하여 securestore를 검색하면 위와같이 정보가 나오는것을 확인할 수 있다
password로 하면 위와같이 중요한 정보를 더 쉽게 얻을 수 있다
'Hacking > ios' 카테고리의 다른 글
| [ios Hacking 1] SSL Pining 우회하기 (0) | 2024.07.26 |
|---|---|
| [ios Hacking 1] Local Storage & Jail Break 우회하기 2 (0) | 2024.07.26 |
| [ios Hacking 1] End to End Encryption & SQL Injection (0) | 2024.07.26 |
| [ios Hacking 1] SSL Pining (0) | 2024.07.26 |
| [ios Hacking 1] Jail Break 우회하기 1 (0) | 2024.07.25 |
