보호되어 있는 글입니다.
Hacking/ios
보호되어 있는 글입니다.
objection을 활용하여 crypto key를 알아내고 메모리에 있는 내용을 dmp파일로 저장하여 확인해보았다 dump crypto keys먼저 암호화에 사용되는 내용을 확인하고 복사한다 objection을 활용하여 SecureStorev2 App을 실행하고 위와같이 method에는 방금전에 복사한 내용을 입력한다 휴대폰에서 값을 입력하고 버튼을 누르면 위와같이 hex값이 보인다 다음으로 클래스를 대상으로 진행해보았다 방금전과 동일한 방법으로 값을 입력하고 버튼을 누르면 초록색 부분과 같이 정보를 얻을 수 있다 내가 입력한 a 역시 encrypt 부분에 잘 나타난다 dumping heapobjection을 활용하여 SecureStorev2 App을 실행하고 위의 명령어를 입력한다 그리고..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
Secure Store v1에서는 Jail Break 탐지하는 과정이 없었다 하지만 Secure Store v2에는 Jail Break된 휴대폰인지 아닌지를 검증하는 과정이 포함되어 있어서 App 실행이 되지 않았다 이글에서는 간단하게 Jail Break를 우회하는 방법에 관하여 작성하였다 Jail Break 우회하기 1먼저 class dump라는 파일을 다운받는다 압축을 해제하면 위와같이 되어있는것을 확인할 수 있다 목표로 하는 ipa파일을 이동시킨다 확장자를 zip으로 변경하고 압축해제하면 Payload라는 폴더가 생긴다 패키지 내용 보기를 클릭한다 그럼 위와같이 SecureStorev1이라는 실행파일이 보인다 복사해서 상위 폴더로 위치를 이동시킨다 다음으로 터미널에서 ./class-..
보호되어 있는 글입니다.
Secure Store v1 App에서 ABOUT US 버튼을 클릭했을때 나타나는 페이지에서 XSS가 발생하여 실습해보았다 XSS먼저 Secure Store App을 실행한다 앱을 실행하고 하단에 있는 ABOUT US 버튼을 클릭하면 오른쪽과 같이 흰색 화면이 나타나게 된다 그리고 서버로 요청은 위와같이 전달되고 있음을 알 수 있다 서버로부터 온 내용에 24~26번줄처럼 ruang.tistory.com을 알림창으로 띄워주도록 하는 내용을 작성한다 그럼 제일먼저 ruang.tistory.com이라는 내용의 알림창이 나타나고 OK버튼을 클릭하면 원래 정보가 화면에 나타난다
보호되어 있는 글입니다.
Secure Store App을 활용하여 Server, Client측의 취약점에 대해 실습해보았다 Server Side먼저 securestore계정으로 로그인한다 로그인이 된 상태에서 좌측 상단의 View Profile 클릭하면 은행 정보가 나온다 그리고 View Profile에 대한 정보를 가져오면서 위와같이 token정보를 같이 보내고 있다 그리고 위와같이 응답이 오는것을 확인할 수 있다 이번에는 토큰값에 유효하지 않은 토큰값과 SQL Injection을 활용하여 전송해보았다 그 결과는 성공이었고 내용은 위와같이 attacker에 대한 정보를 보내주었다 전달받은 결과를 휴대폰으로 확인하면 위와같이 나타난다 Client SideSecure Store App에 로그인한상태로 잠시 다른 설..
