Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- m5go
- 메모리취약점
- goorm
- reverse shell
- 프록시
- frida-client
- 동적분석
- 모바일해킹
- frida설정
- 3utools
- android
- goormide
- 무결성검증
- checkra1n
- Frida
- frida-server
- m5stack
- 안드로이드동적분석
- 모바일보안
- frida서버설정
- IDE
- 중요정보검색
- checkrain
- 무료웹ide
- 웹ide
- fowarding
- irunit
- 위변조탐지
- fridump
- ios
Archives
- Today
- Total
목록appsync (1)
WhiteHat Security
[iOS Penetration] 앱 위변조 탐지 체크
요약 iOS 앱을 변조하기 위해서 복호화된 앱이 필요하다. 예전에는 앱을 복호화하기 위해서 Clutch를 썻지만, CrackerXI+로 쉽게 복호화가 가능하다. 복호화됨 앱을 변조하기 위해서는 추출한 CrackerXI+로 추출한 ipa파일을 압축해제하여 바이너리파일을 분석하고 수정한다. 수정한 파일을 다시 압축하여 설치해야되는데 예전에는 Cydia Impactor로 쉽게 설치가 가능했는데 서명가능한 애플 계정이 필요하다. 이때 3utools로 설치하면 추가적인 서명 작업없이 설치가 가능하다. 정상적으로 설치가 완료되면, 앱을 실행하여 위변조 체크가 이루어지는지 확인해보면 된다. 상세 점검 방법 1. 점검용 기기 준비 Checkra1n으로 탈옥 https://checkra.in/ checkra1n iPho..
보안/모바일 보안
2020. 3. 3