Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- NTFS
- 2018
- diva
- igoat
- otter
- base64
- Reflected XSS
- vulnhub
- SQL Injection
- 파이썬
- beebox
- Volatility
- logstash
- ESXi
- ctf
- CTF-d
- Strings
- 인시큐어뱅크
- Suninatas
- MFT
- InsecureBank
- Docker
- frida
- Openstack
- elasticsearch
- 안드로이드
- foremost
- XSS
- kibana
- lord of sql injection
Archives
- Today
- Total
목록탈옥탐지 (1)
Information Security
탈옥탐지 미흡(우회)
탈옥탐지 미흡(우회) - 탈옥탐지 기능이 들어가 있으나 분석하기 용이하게 구현되어 있어 우회가 가능한 취약점 위치 DamnVulnerableIOSApp 영향 변조된 어플리케이션을 통한 개인정보 유출 또는 사칭 어플리케이션, 스미싱 공격에 활용될 수 있다. 진단 ps 명령어로 어플리케이션 실행경로 및 파일 존재를 확인했다. class-dump-z DamnVulnerableIOSApp > Damn_class.txt 덤프파일 저장했다. 클래스 덤프 파일을 이용해 탈옥탐지 관련 함수를 찾았다. Cycript를 이용해 JailbreakDetectionVc 뷰 컨트롤러의 isJailbroken의 값을 확인했다. 명령어로 탈옥 탐지 값을 변조했다. 탈옥이 된 휴대폰을 값을 변조해 탈옥이 되지 않았다는 문구를 보여주게..
모바일/iOS DIVA 분석
2019. 11. 21. 21:47