Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Frida
- frida-server
- 무료웹ide
- 동적분석
- 무결성검증
- 3utools
- fridump
- m5stack
- goormide
- 안드로이드동적분석
- 메모리취약점
- frida-client
- m5go
- frida서버설정
- 모바일해킹
- 중요정보검색
- reverse shell
- 모바일보안
- android
- checkra1n
- 위변조탐지
- frida설정
- ios
- IDE
- 프록시
- goorm
- fowarding
- irunit
- 웹ide
- checkrain
Archives
- Today
- Total
목록checkrain (1)
WhiteHat Security
[iOS Penetration] 앱 위변조 탐지 체크
요약 iOS 앱을 변조하기 위해서 복호화된 앱이 필요하다. 예전에는 앱을 복호화하기 위해서 Clutch를 썻지만, CrackerXI+로 쉽게 복호화가 가능하다. 복호화됨 앱을 변조하기 위해서는 추출한 CrackerXI+로 추출한 ipa파일을 압축해제하여 바이너리파일을 분석하고 수정한다. 수정한 파일을 다시 압축하여 설치해야되는데 예전에는 Cydia Impactor로 쉽게 설치가 가능했는데 서명가능한 애플 계정이 필요하다. 이때 3utools로 설치하면 추가적인 서명 작업없이 설치가 가능하다. 정상적으로 설치가 완료되면, 앱을 실행하여 위변조 체크가 이루어지는지 확인해보면 된다. 상세 점검 방법 1. 점검용 기기 준비 Checkra1n으로 탈옥 https://checkra.in/ checkra1n iPho..
보안/모바일 보안
2020. 3. 3