정뾰안 - 정보보안 블로그

보안 공부를 위한 용도로 작성되었습니다. 악용으로 인한 책임은 본인에게 있습니다. (악용금지!)아이폰 탈옥(Jailbreak)◇ 탈옥 대상 정보기기 정보출시일 iOS 버전칩셋 종류아이폰SE2016년15.8.3A9 ◇ 탈옥 도구Palera1nAppleDB 사이트에서 탈옥이 가능한 기기인지 확인한다. https://appledb.dev/ AppleDB | AppleDB appledb.dev ◇ 탈옥 과정1) Palera1n 탈옥 USB를 만들기 위해 Rufus 프로그램을 다운로드한다. (https://rufus.ie/ko/#download) Rufus - 부팅 가능한 USB 드라이브를 간편하게 만들기 rufus.ie 2) Palera1n 부팅 이미지를 다운로드 받는다. (https://palera..

Sideloadly iOS 기기에 IPA 앱을 PC에서 직접 설치 할 수 있게 해주는 도구이다. 아이폰은 ipa 파일을 직접 받아서 설치하려고 하면 실패 메시지가 발생하며 설치가 불가하다.*실패 메시지 : '○○○'을(를) 설치할 수 없음 무결성을 확인할 수 없기 때문에 이 앱을 설치할 수 없습니다. 이 경우 Sideloadly, Trollstore 등을 이용하여 설치가 가능하다. Sideloadly 사용 방법우선 이 방법을 사용하기 위해서는 애플 계정이 필요하다. 그리고 프록시(Burp 등) 도구를 활성화 하면 마지막에 신뢰 단계에서 진행이 안될 수 있다. ◎ PC에 Sideloadly 설치파일을 다운로드한다. https://sideloadly.io/ Sideloadly - iOS, Apple Si..

Frida 설치(+Nox)Frida를 설치하여 Nox에서 사용하려고 한다. Nox에 Frida Server를 설치하고 PC에 Frida Client를 설치할 예정이다. 여기서는 Nox 설치 및 루팅 이후 과정부터 진행하기 때문에 만약 Nox 설치 및 루팅이 되어있지 않다면 본 블로그의 'Nox 설치 및 루팅' 게시물을 먼저 참고해주길 바란다. Nox 설치 및 루팅 Nox 설치 및 루팅1. Nox 루팅 설명안드로이드에서 설정 → 휴대전화 정보 → 빌드 번호를 여러 번 누르면 ‘개발자가 되었습니다’라는 메시지가 뜨고 개발자 옵션이 활성화된다. 이 과정에서 시스템 내부적으로yeongiee.tistory.com 루팅된 기기 또는 에뮬레이터 준비 (Nox 설치 및 루팅) Nox는 공식 홈페이지에서 설치파일..

Nox에 Burpsuite 인증서 등록Nox를 설치하고 Burpsuite 인증서를 등록해서 Nox 내에서 동작하는 앱의 네트워크 패킷을 Burpsuite로 잡아보려고 한다. 여기서는 Burpsuite와 Nox 설치 이후 과정부터 진행할 예정이다. 만약 Burpsuite 설치가 되어있지 않다면 본 블로그의 'Burpsuite 설치 및 인증서 등록' 게시글을 먼저 참고해주길 바란다. 또한 Nox 설치 및 루팅에 관한 설명 및 과정은 본 블로그의 'Nox 설치 및 루팅' 게시글을 참고해주길 바란다. Burpsuite 설치 및 인증서 등록 Burpsuite 설치 및 인증서 등록Burpsuite 설치 및 인증서 등록◇ Burpsuite 설치, 인증서 등록을 하기에 앞서 왜 Burpsuite에 인증서를 등록해야 ..

1. Nox 루팅 설명안드로이드에서 설정 → 휴대전화 정보 → 빌드 번호를 여러 번 누르면 ‘개발자가 되었습니다’라는 메시지가 뜨고 개발자 옵션이 활성화된다. 이 과정에서 시스템 내부적으로 여러가지 일이 진행된다. 1) developer options enabled가 true로 바뀐다.*시스템 저장소 설정 중 ‘OS가 개발자 옵션 메뉴를 보여줄지’ 여부를 조정하는 플래그인 development_settings_enabled 값이 1로 저장된다. developer options enabled은 개발자 옵션(Developer Options) 활성화 여부를 나타내는 시스템 설정 값으로, 실제 설정에서는 development_settings_enabled = 1 또는 development_settings_ena..

1. Frida 개요주요 구성요소주요 구성요소동작설명참고 Frida Server 디바이스 디바이스에서 실행되는 백엔드 프로세스 /data/local/tmp/frida-server Frida Core 디바이스 및 호스트 Frida의 엔진(공유 라이브러리) libfrida-core.so Frida Tools 호스트(PC, CLI) CLI/유틸 모음 frida, frida-ps, frida-trace 등 Frida Server- frida-server-16.1.3-android-arm6 - 호스트 PC에서 Frida 명령을 보내면 서버가 디바이스 내 프로세스에 attach하여 스크립트를 주입하고 실행Frida Core- pip install frida - 프리다의 엔진클라이언트가 서버와..

보안 공부를 위한 용도로 작성되었습니다. 악용으로 인한 책임은 본인에게 있습니다. (악용금지!)아이폰 탈옥(Jailbreak)◇ 탈옥 대상 정보기기 정보 출시일 iOS 버전 칩셋 종류 아이폰SE2016년15.8.3A9 ◇ 탈옥 도구Trollstore - [Support guide 참고] https://ios.cfw.guide/installing-trollstore/Dopamine Installing TrollStore | iOS Guide ios.cfw.guide ◇ 탈옥 과정1) 탈옥 대상에 맞는 탈옥 도구를 확인한다. (https://ios.cfw.guide/installing-trollstore/) Installing TrollStore | iOS Guide ios.cfw.guide 2) ..

JEB JEB Decompiler는 바이너리 파일을 분석(리버스 엔지니어링)하는 전문 도구이다. 쉽게 말해 사람이 읽기 힘든 프로그램을 사람이 읽을 수 있는 코드로 최대한 되돌려주는 기능을 한다. ◇ 사전 준비Frida / Nox 설치JEB와 Frida를 이용해서 앱 Hooking을 해보려고 한다. 여기서는 JEB 관련된 내용 위주로 진행하기 때문에 만약 Nox 설치 및 루팅, Frida 설치 및 세팅이 되어있지 않다면 본 블로그의 'Frida 설치(+Nox)' 게시물을 먼저 참고해주길 바란다. Frida 설치(+Nox)Frida 설치(+Nox)Frida를 설치하여 Nox에서 사용하려고 한다. Nox에 Frida Server를 설치하고 PC에 Frida Client를 설치할 예정이다. 여기서는 Nox..

LDPlayer 개요LDPlayer란?PC(Windows)에서 안드로이드 앱과 게임을 실행할 수 있게 해주는 안드로이드 에뮬레이터 VirtualBox 기반 가상화ADB 연결 가능 (adb connect 127.0.0.1:포트) 실제 단말과 100% 동일하지 않음LDPlayer 버전별 안드로이스 버전LDPlayer 버전안드로이드 버전비고9.09.0LDPlayer 9.0 하나로 64비트, 32비트 apk를 모두 지원5.07.0LDPlayer 5.0 64비트, 32비트 각각 설치 필요3.05.032비트만 지원참고) PC Windows 버전은 무관함 LDPlayer 설치 및 사용설치◎ 공식 사이트에서 LDPlayer 설치파일을 다운로드한다. https://kr.ldplayer.net/ LD플레이어 - 모..

1. Appium 개요1.1. Appium란?모바일 자동화 테스트 프레임워크Android / iOS 앱 자동화 테스트 지원Native 앱, Hybrid 앱, Mobile Web 모두 테스트 가능테스트 코드는 Java, Python, JavaScript, C#, Ruby 등 여러 언어로 작성 가능 1.2. 사용하는 이유Appium은 테스트 스크립트를 이용하여 앱을 자동으로 실행하고, 사람의 직접적인 조작 없이 버튼 클릭, 화면 이동 여부 확인 등의 사용자 동작을 수행할 수 있다.따라서 반복적으로 수행해야 하는 로그인 테스트나 기능 테스트를 빠르고 일관되게 진행할 수 있으며, 여러 기기를 동시에 테스트할 수 있는 이점이 있다. 또한 테스트 결과의 정확성과 재현성을 높여 QA 업무를 효율적으로 수행할 수 있다..