40./42. iOS (25) 썸네일형 리스트형 [DVIA] 01. Insecure Data Storage [DVIA] 01. Insecure Data StorageInsecure Data Storage는 중요한 데이터를 적절한 보호없이 장치 내에 저장할때 발생하는 취약점입니다. 011. Plist/var/mobile/Application 디렉토리는 iOS 모바일 앱이 설치되는 샌드박스 저장 공간으로 iDevice에서 사용자가 설치한 모든 모바일 앱에 대한 정보 및 실행 파일이 존재한다. 프로퍼티 리스트 (property list) 는 Mac OS X, iOS, NeXTSTEP, GNUstep 프로그래밍 소프트웨어 프레임워크 등에 이용되는 객체 직렬화 를위한 파일 이다. 또한 . plist 라는 확장자 를 가지므로, 보통 plist 파일이라고 하는 경우가 많다. 프로퍼티 리스트 파일은 보통 사용자의 설정을 저.. [iOS] Logify Logify.plLogify is a utility that accepts a class header (.h file) as input and generates a MobileSubstrate extension (.xm file) which hooks all of that class's methods, printing log messages when they are called. This helps a hook developer see when certain methods are invoked during use. Comes with Theos. 사용법실행은 bash 명령어 입력란에 다음과 같이 사용하면 된다. logify.pl SomeClassHeader.h > tweak.xm This will cre.. [DVIA] Damn Vulnerable iOS Application DVIA Solution 01. Insecure Data Storage011. Plist012. NSUserDefaults013. Keychain014. Core Data 02. Jailbreak Detection021. Jailbreak Test 1022. Jailbreak Test 2 03. Runtime Manipulation031. Login Method 1032. Login Method 2 04. Piracy Detection041. Check for Piracy042. Check for Piracy 05. Security Decision via Untrusted input051. call 06. Side Channel Data Leakage061. Device Logs062. App Scree.. GikDBG iOS assembly-level debugger iOS 디버거 GikDBG iOS assembly-level debuggerGikDBG는 모바일 플레폼에서 실행 가능한 응용 프로그램(모바일 앱)을 위한 어셈블리 디버거이다. 32bit Microsoft Windows기반의 OllyDBG, GNU Project debugger의 GDB, collection of modular and reusable compiler and tool-chain technologies의 LLVM URL : http://gikir.com iOS 디버거와 Android 디버거를 지원하고 있지만, Android의 경우 원격 디버거가 많기 때문에 희소성 있는 iOS 디버거를 테스트를 시도했다. gikir은 처음 다운로드 받아 압축을 해제하면 디버깅을 많이 해보신 분들을 ollydbg를 가장 먼저 .. iRET iRETiOS에서 실행가능한 APP을 모의해킹 시 반복되는 작업을 줄이기 위한 툴 iRET을 설치하기 전에 의존성의 문제로 필요한 작업이 존재한다. 아래 툴들이 iRET을 설치 할 디바이스에 필수 로 설치되어야 한다. 해당 툴은 Cydia를 이용하여 쉽게 설치 가능하다. Cydia에서 설치 불가능하다면 apt-get을 이용하여 다운로드 및 설치 가능하다. - Python (2.5.1 or 2.7) (Need to be Cydia ‘Developer’) - coreutils - Erica Utilities - file - adv-cmds - Bourne-Again Shell - iOS Toolchain (coolstar version) - Darwin CC Tools (coolstar version) - .. [Cydia App] iDevice VNC용 Veency VeencyIf your device has ever been just out of reach, this package is for you: you'll never need to touch your iPhone, iPad, or iPod Touch again! Instead, sit back and enjoy the comfort of remotely logging into your phone via VNC. You can view the screen, touch controls, and even push the lock and menu buttons all from the comfort of your desk- or laptop. To activate, install it and then go to S.. iOS App 정적 분석용 Class-dump-z iOS App 정적 분석용 Class-dump-zWhy a yet another class-dump? Class-dump는 17년전 Steve Nygard가 작성한 Objective-C Class 추출용 Command-line 도구이다. 이 개발은 2007년 쯤에 중지되었으며 최근 ABI를 지원하지 않는다. 2008년에 Holly Lee가 class-dump-x을 개발하였으나, 잘못된 Offset계산이나 속성등을 제공하지 않는 등 상속(inherited) 문제를 가지고 있었다. 이후 KennyTM이 상속 문제와같은 문제를 해결해가면서 class-dump-z를 만들었다. class-dump-z는 class-dump 재 개발하고 있다. 현제 최신버전 3.2는 2.0 ABI를 지원해주지만 class-dump보.. iOS Application Security Part 1-Setting Up a Mobile Pentesting Platform iOS Application Security Part 1-Setting Up a Mobile Pentesting Platform모바일 모의해킹 플래폼 환경 설정 ※ 참조 : http://highaltitudehacks.com/2013/06/16/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/ Jailbreaking your device (탈옥)디바이스를 탈옥하면 많은 이득이 있다. nmap, metasploit과 같은 툴을 설치하거나 파이선 코드를 실행 가능하다. iOS 디바이스를 탈옥가능한 디바이스 버전이 iOS 5.x. 이전이면 redsn0w를 이용하며, 버전이 iOS 6.x 이상이라면 evasi0n을 이용하여 탈옥을 .. 이전 1 2 3 4 다음
