Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 파이썬
- Docker
- XSS
- 2018
- beebox
- diva
- foremost
- Reflected XSS
- MFT
- 인시큐어뱅크
- Strings
- frida
- InsecureBank
- ESXi
- SQL Injection
- Openstack
- Suninatas
- otter
- kibana
- vulnhub
- ctf
- CTF-d
- logstash
- base64
- elasticsearch
- NTFS
- igoat
- lord of sql injection
- Volatility
- 안드로이드
Archives
- Today
- Total
목록DVIA (1)
Information Security
탈옥탐지 미흡(우회)
탈옥탐지 미흡(우회) - 탈옥탐지 기능이 들어가 있으나 분석하기 용이하게 구현되어 있어 우회가 가능한 취약점 위치 DamnVulnerableIOSApp 영향 변조된 어플리케이션을 통한 개인정보 유출 또는 사칭 어플리케이션, 스미싱 공격에 활용될 수 있다. 진단 ps 명령어로 어플리케이션 실행경로 및 파일 존재를 확인했다. class-dump-z DamnVulnerableIOSApp > Damn_class.txt 덤프파일 저장했다. 클래스 덤프 파일을 이용해 탈옥탐지 관련 함수를 찾았다. Cycript를 이용해 JailbreakDetectionVc 뷰 컨트롤러의 isJailbroken의 값을 확인했다. 명령어로 탈옥 탐지 값을 변조했다. 탈옥이 된 휴대폰을 값을 변조해 탈옥이 되지 않았다는 문구를 보여주게..
모바일/iOS DIVA 분석
2019. 11. 21. 21:47