study15 [Mobile] iOS Crackme : Uncrackable L1 01. UnCrackable App이란?▶ OWASP MAS CrackmeOWASP Mobile Application Security(MAS) 프로젝트에서 공식 배포하는 모바일 보안 실습용 앱실제 앱에서 발견되는 보안 기법들을 의도적으로 구현해둔 취약점 실습 환경iOS / Android 각각 Level 1 ~ 3까지 제공하며 난이도가 올라갈수록 복잡한 보안 기법이 적용됨 ▶ UnCrackable App for iOS Level 1목표 : 앱 내부에 하드코딩된 시크릿 문자열을 찾아내는 것앱 실행 시 탈옥 탐지(Jailbreak Detection) 로직이 동작해 탈옥 기기에서는 정상 실행이 차단됨탈옥 탐지를 우회한 뒤 Frida를 활용해 시크릿 문자열을 추출하는 것이 최종 목표02. 환경 준비▶ .ipa 다.. 2026. 5. 12. [Mobile] SSL Pinning 01. SSL/TLS 동작 원리 ▶ TLS Handshake 과정TLS(Transport Layer Security) Handshake : 클라이언트(아이폰)와 서버가 암호화된 데이터를 주고 받기 전 서로를 인증하고 암호화 방식을 협의하는 Handshake 과정을 먼저 수행① Client Hello : 클라이언트 → 서버지원하는 TLS 버전지원하는 암호화 알고리즘 목록 (Cipher Suite)랜덤값 (Client Random)② Server Hello : 서버 → 클라이언트선택한 TLS 버전선택한 암호화 알고리즘랜덤값 (Server Random)서버 인증서 (Certificate)③ 인증서 검증 : 클라이언트가 서버 인증서 검증인증서가 신뢰할 수 있는 CA가 서명했는지 확인인증서 유효기간 확인도메인.. 2026. 5. 11. [Mobile] iOS 탈옥 : 앱 진단 환경 세팅 실습 환경Device : iPhone 7Chipset : Apple A10 FusioniOS : iOS 15.7작업 PC : Lenovo(Windows 11) 01. proxy 연결하기탈옥된 아이폰은 앱/시스템의 네트워크 트래픽을 외부에서 가로채고 분석할 수 있음Burp Suite 같은 프록시 툴을 중간에 두면 아이폰이 주고 받는 http/https 요청을 실시간으로 확인 가능이를 통해 앱의 API 통신, 인증 방식, 데이터 전송 구조 등을 분석할 수 있음 ▶ 네트워크 인터페이스 확인프록시 구조상 아이폰의 트래픽을 Burp Suite가 중간에서 가로채려면, 아이폰과 Burp Suite(노트북)가 동일한 네트워크 대역에 위치해야 함아이폰은 트래픽을 보낼 때 목적지 IP와 포트를 명시해야 하므로, Burp .. 2026. 5. 11. [Mobile] iOS 탈옥 : Palera1n 01. 실습 환경 및 탈옥 도구실습 환경Device : iPhone 7Chipset : Apple A10 FusioniOS : iOS 15.7작업 PC : Lenovo(Windows 11) 도구 선택도구지원 iOS사용 가능 여부unc0ver~iOS 14.8.1XOdysseyra1n~iOS 14.xXPalera1niOS 15.0 ~Ocheckm8 기반 익스플로잇 → 하드웨어 레벨 취약점, 소프트웨어 패치 불가A10 Fusion (iPhone 7) 공식 지원 대상iOS 15.x에서 실질적으로 동작하는 유일한 도구 Palera1n(팔레레인)checkm8 Exploit 기반의 반탈 방식의 탈옥 도구→ 재부팅 시 탈옥 해제 및 PC로 재실행 필요부트롬(BootROM) 단계에서 발동하는 하드웨어 취약점(소프트웨어 .. 2026. 5. 7. [Mobile] MASTG-KNOW-0001 : Biometric Authentication 지문 및 얼굴 인식과 같은 생체 인증은 Android 앱에서 흔히 사용되는 인증 수단이지만, 구현 방식에 딸 보안 수준이 크게 달라집니다. 이 항목에서는 Android가 제공하는 생체 인증 API의 종류와 내부 동작 방식, 그리고 두 가지 인증 흐름의 구조적 차이를 이해하는 것이 핵심입니다. 특히 "인증 성공 콜백만 믿는 구조"와 "암호화 키와 생체 인증을 결합하는 구조"의 차이를 명확히 아는 것이 이후 취약점 진단(MASWE-0044, MASWE-0045, MASWE-0046)의 기반이 됩니다. 01. Main APIs세 API 중 어떤 것이 사용되고 있느냐 자체가 취약점 판단의 첫번째 기준입니다. FingerprintManager가 보이는 즉시 deprecated 항목으로 분류하고, Biometric.. 2026. 4. 30. [Mobile] Android APK 정적 분석 : 실습 환경 세팅 Android APK 정적 분석을 시작하기 전에, 실습 환경부터 제대로 갖춰야 합니다. 이번 포스팅에서는 DIVA(Damn Insecure and Vulnerable App) 를 분석하기 위한 도구 설치부터 APK 실행까지 한 번에 정리해보겠습니다.실습 환경OS : Windows 10/11에뮬레이터 : Android Studio 내장 AVD분석 도구 : jadx, apktool, adb 01. 분석 도구 종류도구주요 대상출렬 결과물역할Android Studio(AVD)APK 실행 파일런타임 환경Android 에뮬레이터 실행 환경adb(Android Debug Bridge)기기/에뮬레이터커맨드 라인 제어PC와 에뮬레이터/기기를 연결하는 디버그 브릿지jadxclasses.dexJava 소스코드APK를 Jav.. 2026. 4. 28. 이전 1 2 3 다음
