강의

N
챌린지

멘토링

N
클립

로드맵

인프런 커뮤니티 질문&답변

kanemochi님의 프로필 이미지
kanemochi

작성한 질문수

해커를 위한 iOS 앱 모의 해킹 전문 과정

Application Patching(4)

iOS앱 무결성 체크 샘플 소스

작성

·

3.3K

1

앱무결성 체크를 해시값 검증으로 체크할 수 있다고 말씀해 주셨습니다.

안드로이드 관련 소스는 인터넷에서 검색을 하면 나오는데

iOS관련 샘플 소스는 찾을수가 없습니다.

 

앱 무결성 체크 샘플소스가 있으시다면 공유 부탁드립니다.

모의해킹ios

퀴즈

모바일 앱에서 안전하지 않은 커스텀 URL 스킴 구현으로 인한 주요 보안 위험은 무엇일까요?

앱 성능 저하

사용자 인터페이스 오류

승인되지 않은 기능 실행

네트워크 연결 불안정

답변 1

1

김태영님의 프로필 이미지
김태영

안녕하세요. 보안프로젝트 김태영입니다.

 

무결성 관련 내용은 OWASP에서 제공해주는 iOS Anti-Reversing DefensesFile Integrity Checks 부분 참고 부탁드립니다!

https://github.com/OWASP/owasp-mstg/blob/master/Document/0x06j-Testing-Resiliency-Against-Reverse-Engineering.md#file-integrity-checks-mstg-resilience-3-and-mstg-resilience-11

 

== 일부 내용 발췌 ==

Sample Implementation - Application Source Code

Apple takes care of integrity checks with DRM. However, additional controls (such as in the example below) are possible. The mach_header is parsed to calculate the start of the instruction data, which is used to generate the signature. Next, the signature is compared to the given signature. Make sure that the generated signature is stored or coded somewhere else.

int xyz(char *dst) {
    const struct mach_header * header;
    Dl_info dlinfo;

    if (dladdr(xyz, &dlinfo) == 0 || dlinfo.dli_fbase == NULL) {
        NSLog(@" Error: Could not resolve symbol xyz");
        [NSThread exit];
    }

    while(1) {

        header = dlinfo.dli_fbase;  // Pointer on the Mach-O header
        struct load_command * cmd = (struct load_command *)(header + 1); // First load command
        // Now iterate through load command
        //to find __text section of __TEXT segment
        for (uint32_t i = 0; cmd != NULL && i < header->ncmds; i++) {
            if (cmd->cmd == LC_SEGMENT) {
                // __TEXT load command is a LC_SEGMENT load command
                struct segment_command * segment = (struct segment_command *)cmd;
                if (!strcmp(segment->segname, "__TEXT")) {
                    // Stop on __TEXT segment load command and go through sections
                    // to find __text section
                    struct section * section = (struct section *)(segment + 1);
                    for (uint32_t j = 0; section != NULL && j < segment->nsects; j++) {
                        if (!strcmp(section->sectname, "__text"))
                            break; //Stop on __text section load command
                        section = (struct section *)(section + 1);
                    }
                    // Get here the __text section address, the __text section size
                    // and the virtual memory address so we can calculate
                    // a pointer on the __text section
                    uint32_t * textSectionAddr = (uint32_t *)section->addr;
                    uint32_t textSectionSize = section->size;
                    uint32_t * vmaddr = segment->vmaddr;
                    char * textSectionPtr = (char *)((int)header + (int)textSectionAddr - (int)vmaddr);
                    // Calculate the signature of the data,
                    // store the result in a string
                    // and compare to the original one
                    unsigned char digest[CC_MD5_DIGEST_LENGTH];
                    CC_MD5(textSectionPtr, textSectionSize, digest);     // calculate the signature
                    for (int i = 0; i < sizeof(digest); i++)             // fill signature
                        sprintf(dst + (2 * i), "%02x", digest[i]);

                    // return strcmp(originalSignature, signature) == 0;    // verify signatures match

                    return 0;
                }
            }
            cmd = (struct load_command *)((uint8_t *)cmd + cmd->cmdsize);
        }
    }

}

 

감사합니다.

kanemochi님의 프로필 이미지
kanemochi

작성한 질문수

전체 Q&A
질문하기