☁️ Guleum LAB

일반적으로 진단하고자 하는 앱에 대한 무결성을 검증하기 위해 IPA를 복호화하여 변조 후 3 uTools 등으로 다시 앱을 올려 실행하는 방식으로 진행됩니다. 당연히 탈옥(Jailbreak)된 단말에서 진행하기 때문에 "AppSync Unified" 트윅을 통해 설치가 실패되지 않도록 진행하지만 설치 후 실행할 때 앱이 "튕김" 현상이 발생하는 경우가 존재합니다. 이럴 때는 "ldid" 명령을 통해 진단하고자 하는 정상 앱의 바이너리 파일 내부에 존재하는 자격증명을 추출하여 변조된 앱에 다시 재 서명해주는 작업을 거치면 튕김 현상을 막을 수 있습니다. 디바이스와 PC를 SSH를 통해 연결 후 "ldid" 명령을 입력해 설치가 되어 있는지 확인합니다. *미 설치 시 apt-get install ldid 실..

Frida 코드를 통해 대상 앱의 클래스 -> 메소드 -> 반환 값을 확인하여 런타임 값을 조작하는 방식도 존재하지만 전반적인 로직 분석이 필요한 경우가 존재합니다. 이때 Ghidra를 통하면 좀 더 편하게 조작하고자 하는 정보를 확인 후 우회가 가능합니다. Frida 코드를 통해 탈옥 탐지를 우회하는 방법은 하단의 게시글을 참고해주시면 됩니다. guleum-zone.tistory.com/146 [iOS]Jailbreak 탐지 우회(Frida) 개요 Jailbreak는 “iOS 탈옥”이라는 의미를 가지며 Android에서는 “루팅”이라고 표현하고 있음. 이는 샌드박스 제한을 풀어 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수있게 하는 과정 guleum-zone.tistory.com Ghidra를 ..

개요 Jailbreak는 “iOS 탈옥”이라는 의미를 가지며 Android에서는 “루팅”이라고 표현하고 있음. 이는 샌드박스 제한을 풀어 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수있게 하는 과정으로 일반 사용자에서 루트 사용자로 권한 상승되어 일반 사용자 권한에서 접근이 불가능한 영역에 접근할 수 있게 되므로 대부분의 서비스 중인 앱에서는 탈옥된 디바이스에서 앱을 이용할 수 없도록 제한 두고 있습니다. 여기서 말하는 샌드박스란 "커널 레벨에서의 iOS 접근제어 기술"로 앱 손상 시 시스템과 데이터를 보호하기도 하며 타 앱에 대한 데이터 등 파일에 접근하는 것을 막아주지만 탈옥된 디바이스의 경우 접근이 가능해 지기 때문에 보안상 문제가 발생할 수 있습니다. 현재 탈옥된 단말을 대상으로 특정 이벤..

개요 Ghidra는 미 안보국 "NSA"에서 개발한 디스 어셈블러 프레인 워크로 2019년도 3월에 공개되었습니다. 리버싱을 하는 분들께 유명한 IDA Pro에 버금가는 기능을 지원하고 있기 때문에 많은 사람들에게 사랑을 받고 있는 툴입니다. 개인적으로 IDA보다 로직 파악이나 디버깅하는 것에 있어서 좀 더 간결하고 확인하기가 편하다고 생각되서 유용하게 쓰일 것 같습니다. 하단의 링크로 접속하면 메인페지와 함께 다운로드할 수 있는 페이지가 바로 나타납니다. 우선 다운로드를 진행해주시면 됩니다. https://ghidra-sre.org/ Ghidra Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and ..

개요 iOS의 Keychain은 민감한 데이터를 기기에 저장하는 sqllite 데이터베이스로 인증 토큰 같은 비밀번호나 계정 등을 안전한 저장소에 보관하는 것을 의미합니다. Keychain이 필요한 이유는 앱의 구성 파일에 민감한 정보를 저장할 경우 쉽게 유출당할 우려가 있기 때문에 개발자는 키 체인 서비스를 활용하여 운영 체제가 민감한 정보를 안전하게 저장하도록 해야 됩니다. 특정 앱에 Keychain이라는 데이터베이스가 존재한다면 내부에 중요정보들이 모두 들어가게 되며 이는 기본적으로 암호화가 된 상태로 저장됩니다. 하지만 이조차 추가적으로 암호화를 수행하지 않는다면 내부에 저장된 중요정보를 평문 형태로 개인정보를 유출할 가능성이 존재합니다. 특정 앱에 입력된 값이 private/var/keychai..

이번에는 Gophish를 사용하기 위한 방법을 살펴보도록 하겠습니다. 아직 Gophish에 대해서 알고 싶거나 환경을 구축하지 못한 분들은 하단의 포스팅을 참고하시면 될 것 같습니다. guleum-zone.tistory.com/141 Gophish(Phishing Framework) 설치 개요 레드 팀 툴킷 중 하나인 Gophish는 Go언어로 작성된 Open Source Phishing Framework로 간단하게 얘기해 실제 피싱 공격을 수행할 수 있도록 갖춰진 플랫폼이라고 볼 수 있습니다. 해당 툴 킷의 목적은 guleum-zone.tistory.com 각 항목 설정방법 우선적으로 메일을 발송하기 전에 SMTP 및 발송하는 대상의 프로필을 설정해줘야 됩니다. New Profile을 클릭하시면 설정 ..

개요 레드 팀 툴킷 중 하나인 Gophish는 Go언어로 작성된 Open Source Phishing Framework로 간단하게 얘기해 실제 피싱 공격을 수행할 수 있도록 갖춰진 플랫폼이라고 볼 수 있습니다. 해당 툴 킷의 목적은 모든 사람들의 일정 수준의 보안 인식을 향상시키기 위한 목적을 가지고 있습니다. 전 세계의 Top 2위를 가지고 있을 만큼 해외에서는 많은 이용자 수를 보유하고 있습니다. Gophish가 인기가 많은 이유는 첫 번째로 오픈소스인 만큼 "경제성"을 가지고 있으며 두 번째로는 "Go"로 작성되었기에 릴리스가 종속성없이 컴파일된 바이너리라는 이점이 있습니다. 이는 다운로드하고 실행이 굉장히 편하다는 것을 의미합니다. 특징 및 사용방법 1. 간단한 설치 2. Reset API 3. ..