월 29,700원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
drm 복호화 관련 질문
안녕하세요. 몇가지 질문 여쭙니다. 1. 앱스토어로 다운 받은 앱을 fairplay drm 복호화를 하지 않은채 ghidra를 통해 분석결과 문자열이 올바르고 암호화가 되어있지 않아 보일수도 있나요? 2. fairplay drm 복호화가 잘 되었는지 확인하는 방법중 문자열 확인 말고는 다른 방법은 없나요? 감사합니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
한글
안녕하세요. 한글로 되어있는앱을 ghidra 에서 분석중인데 한글지원이 안되 어려움을 격고있습니다. String search에서 한글로 검색을 하고싶은데 한글로 입력하더라고 원하는 string이 암호화(?) 난독화(?) 되어있어 검색이 안되네요 도와주세요...
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
windows fairplay DRM 복호화가 안됩니다.
Authentication failed. Try specifying -u/--username and/or -P/--password 이런 오류가 뜨면서 안됩니다. 진단환경은 강의 환경과 동일합니다 왜이런걸까요? 답변 부탁드립니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
Incorrect Architecture
아이폰 5 ios 10.3.3인데요 Incorrect Architecture 라고 설치가 안되네요 ㅜㅜ DVIA는 버전이 끝났다고 하고
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
디컴파일 했을 시..
안녕하세요 강의 잘 보았습니다. 질문이 있습니다. 만약 탈옥을 탐지하는 클래스나 메소드 등이 흔히 사용하는 Jail 등의 단어들을 사용하지않고 String검색에서도 나오지 않을경우에 어떻게 분석을 진행 할 수 있을까요?
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
밑에 있는 keychain_dumper 오류가 iOS12.4.6 버전에도 동일하게 나타납니다. 해결할 수 있는 방법 있을까요?
(사진)
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
리눅스에서 dump.py 실행 시 에러 발생
리눅스에서 dump.py 실행 시 동일한 에러가 발생합니다. iOS 기기에 Frida 동작 확인했고, Kail에서는 루트 사용자로 실행해도 동일한 결과가 나타나내요. python3 dump.py -l 로 리스트 확인은 잘 되지만, python3 dump.py com.google.Maps 로 동작하면 다음과 같은 오류만 동일하게 발생합니다. unable to access process with pid 1 from the current user account 사진도 함께 첨부합니다.
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
frida-ios-dump 실행 에러
dump.py 실행 시 지속적으로 권한 관련 오류가 발생하면서 에러가 발생하며 동작하지 않습니다. -l 옵션으로 확인하는것은 동작하지만 마찬가지로 에러가 발생하고, 복호화 작업은 아예 동작조차 하지 않습니다. cmd를 관리자 권한으로 실행하여도 마찬가지 입니다. python은 3.7.5 입니다
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
keychain_dump 오류
강의를 따라서 keychain_dumper 를 설치 후, 동작을 하니 다음과 같은 오류가 발생합니다. 혹시 해결하는 방법이 있을까요?
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
iTunesDriver64_0205
어디에서 받을 수 있나요?
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
Device Log허용 기준에 대해서
참고로 Dvia 앱의 Device Log는 예전에 iPhone4 iOS7에서 로그로 떨어지는것을 확인했습니다. iPhone5c iOS10.3.3 버전이후 부터는 확인할 수 없었습니다. Device Log에 개인정보 또는 중요정보가 남을때 취약점으로 진단하였습니다. 예전에 사용자ID와 OTP(One Time Password)가 Device Log에 출력되는것을 보고 취약점으로 잡아야 할지 고민한적이 있었습니다. ID와 OTP가 디바이스 로그에 출력될경우도 취약점인지요? 만약 취약점이라면 로그에 ID 또는 OTP의 일부만 출력될때는 취약점으로 잡아야 하는지요? 예)ki**** (마스킹 처링)
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
pin code 인증에 대해서
디바이스에 pin code를 인증 하는 방식과 서버에 pin code를 인증하는 방식에서 어느쪽이 좋을까요? 디바이스에 pin code를 암호화 하여 저장한다고 해도 결국 메모리 변조나 앱변조 방법으로 우회가 가능하고 서버에서 인증하는 방법은 response를 변조하여 우회가 가능합니다. pin code를 https통신 으로 서버에서 인증하는 방식일때 파라메터의 pin code가 암호화 하지 않고 보낼때 취약점으로 잡아야 할까요? 저는 취약점은 아니라고 보고 있습니다. 일반적으로 웹 취약점 진단시 https통신에서 아이디 / 패스워드 인증할때도 패스워드를 암호화 하지 않아도 취약점으로 잡지 않기때문입니다.
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
개발서버, 테스트 서버 정보가 확인될때 대응방안
(1) dev 문자열 검색으로 개발및 테스트 서버 주소가 확인될때 취약점으로 잡는다고 이야기 해주셨습니다. 대응방안으로는 하드코딩된 테스트및 개발 서버 주소및 테스트 코드 삭제가 최선의 방법이겠죠? (2) 안드로이드의 경우 디컴파일해서 자바소스가 난독화 되지 않을경우 취약점으로 잡고 있습니다. iOS의 경우 기드라의 디컴파일뷰에 소스코드가 확인되는데 안드로이드와 똑같이 난독화 취약점으로 잡아야 하나요? iOS의 무료 난독화툴을 알고 싶습니다. (3) 오픈소스등 다른곳에서 제공되는 암호화 복호화 모듈이 디컴파일을 통해 확인이 될때 취약점으로 잡아야 할까요? 진단 기간내에 복호화 되는지 테스트를 해보았지만 간단하게 복호화 되지는 않았습니다. 진단 시간이 충분하게 주어진다면 복호화 되지 않을까 라는 생각이 들기도 합니다. (확률은 50%정도)
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
frida로 앱 동작시에 실시간으로 실행되는 메소드와 함수를 확인할 수 있는 방법도 있나요?
frida로 앱 동작시에 실시간으로 실행되는 메소드와 함수를 확인할 수 있는 방법도 있나요?
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
탈옥탐지와 탐옥탐지 우회
탈옥 탐지 루틴이 바이너리 실행 파일 변조에 의한 우회가 될때 취약하다고 진단하고 있습니다. 메모리 조작에 의해 우회가 될때도 취약점으로 지적을 해야하는지 궁금합니다. 탈옥 탐지 루틴에 대한 바이너리 실행 파일 변조 와 메모리 조작에 의한 우회 기법의 대응방법이 알고 싶습니다. 탈옥 탐지 루틴이 우회가 될때 위험도 리스크는 상/중/하/정보 어느정도로 평가해야하는지 궁금합니다.
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
WKWebView 취약점
UIWebView 대용으로 WKWebView를 사용하는것으로 알고 있습니다. WKWebView를 사용할 경우 UIWebView 취약점과 같은 방법으로 진단하는지 알고 싶습니다.
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
진단후 취약점 리스크 설명에 대해
앱의 자동 로그인을 위해 로컬 데이터 스토리지에 아이디와 비번을 평문으로 저장된 취약점을 발견하여 세큐리티 리스크 High로 평가하여 보고서를 작성한적이 있었습니다. 개발쪽에서는 영업점에서만 사용하는 앱이고 , 영업점 스탭들은 아이디 와 비번을 공유하고 있으며, 아이폰에 패스워드를 걸어 두었기때문에 취약점 리스크는 High가 아니다라고 갑을박론을 펼친적이 있었습니다. 취약점의 리스크는 크지만 취약점을 악용할수 있는 위협 리스크는 작을경우 진단 보고서에 리스크 고/중/저 중 High로 평가하는것에 대해 어떻게 생각하시는지 알고 싶습니다. 공유해주실만한 팁이 있으시다면 부탁드립니다.
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
취약점리스크평가
대부분의 진단보고서에 리스크 평가 고,중,저로 평가하고 있습니다. 웹 취약점 진단과 동일하게 취약점의 리스크를 고,중,저로 평가하고 싶은데요 DVIA의 16가지 취약점에 대해서 취약점 리스크를 평가한다면 고/중/저 중 각각 어느정도로 평가해야할지 여쭤보고 싶습니다. 시스템 하드닝 진단의 경우 웹검색을 해보면 각 취약점에 대해서 고/중/저 또는 상/중/하 등으로 나와있는것 처럼 아이폰의 경우도 취약점의 리스크 평가에 대해 알고 싶습니다.
- 해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
iOS 다운그레이드 방법이 있을까요?
iOS는 다운그레이드가 안되는것으로 알고 있습니다만 혹시나 해서 여쭤봅니다. iOS는 다운그레이드 가능할까요?
- 미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
디버깅, 바이너리 보호 대응책이 알고 싶습니다.
안티 디버깅 / 후킹 바이너리 보호 의 대응법이 궁금합니다. 진단시 취약점을 찾을수 있겠는데 대응 방안을 잘 모르겠습니다.