IOS 2

IOS 메모리 덤프

IOS 메모리 덤프 순서 1. PC와 단말기에 AltStore 설치한 후 단말기에 Cydia 를 설치한다. https://altstore.io/ 2. cydia에서 frida를 설치한다. -> cydia에서 frida를 설치하면 항상 자동으로 실행된다. 3. cmd 창을 통해 frida-ps -U를 입력하여 연결이 되었는지 확인한다. 4. 연결이 안되어 있다면 frida --version 명령을 통해 아이폰 내의 frida버전과 PC의 frida 버전이 맞는지 확인한다. 5. frida를 실행시키기 위해선 단말기와 PC의 frida버전이 같아야한다. 둘의 버전이 다르다면 pc의 버전을 삭제한다. (pip uninstall frida-tools), (pip uninstall frida) 6. frida-t..

Mobile 2021.08.20

SSL Pinning 우회도구

SSL Pinning은 HPKP(HTTP Public Key Pinning)에서 주로 사용되는 용어입니다. HPKP(HTTP Public Key Pinning) 이란? 클라이언트가 SSL/TLS 암호화 통신에 사용할 인증서를 최종서버의 인증서로 고정(Pinning)하는 방식을 HPKP라고 합니다. 이렇게 클라이언트가 최종서버의 인증서를 고정하면 중간에서 보안장비 또는 공격자가 제공한 임의의 인증서를 맞지 않는 인증서라 판단하여 거부할 수 있습니다. 모바일 앱을 진단할때 통신하는 부분을 확인하기 위해 프록시 툴(Burp Suite, Fiddler)을 사용하려면 인증서를 설치하거나 SSL Pinning을 우회해야 합니다. 우회하는 방법은 여러가지가 있지만 간단하게 SSL Pinning 우회 도구를 설치하여 ..

Mobile 2021.06.15
반응형