앵하니의 더 나은 보안

서론iOS에 Bootstrap이라는 탈옥툴 아닌 탈옥 툴이 생기면서 탈옥이 쉬워졌다.그래서 간단히 정리해보려 한다. 본론사전 환경시연은 아이폰 6s에 15.8.2 버전의 ios을 가진 단말기에서 수행했다. 탈옥에 수행되는 도구, 파일들은 모두 트롤스토어 설치 가이드를 참고했다. Installing TrollStore | iOS Guide ios.cfw.guide 트롤스토어 설치 가이드를 따르면 15.8.2는 트롤스토어 설치 가능 대상에 속한다. 그리고 아이폰 6s는 칩셋 A9를 사용하므로 TrollInstallerX를 사용해 트롤스토어를 설치해야 한다.그래서 TrollInstallerX를 아이폰 단말기에 설치하고, TrollInstallerX를 사용해 TrollStore 설치, 이후 BootStrap를 ..

RESTful API의 가장 큰 특징 uniform interface RESTful API, RESTful API 말만 많이 들어보고 두루뭉실하게만 이해했지 사실 정확히 아는사람은 많이 없을거다. 그래서 찾아보고 공부해본 바, 필자가 이해한 RESTful API는 가장 큰 특징으로 uniform interface를 가진다는것이다. 그럼 이 uniform interface는 뭘 말하는걸까? Uniform interface RESTful API 환경을 구성한다 함은, 이 uniform interface를 필수구성요소로 넣어야함을 뜻한다. 흔히들 Uniform interface만 구성했다고해서 RESTful API 환경을 만들었다고도 한다.(엄밀히 따지자면 uniform interface만 구축했다고 해서 R..

reversing.kr의 제일 첫문제 Easy_CrackMe를 한번 풀이해보자. 목적 Easy_CrackMe.exe 실행 시 텍스트박스와 확인 버튼이 있는 다이얼로그가 나타난다. 임의의 값 입력 후 확인 클릭 시 “Incorrect Password” 메시지가 표시된다. 적절한 값을 찾아 넣어 Incorrect Password가 아니라 다른 메시지를 출력시켜야 하는것으로 보이니, 정적분석/동적분석을 통해 적절한 값을 획득해보자. 정적분석 정적분석을 위해 ghidra로 Easy_CrackMe.exe 파일 분석을 수행한다. 우선 텍스트필드에 입력한 값에 대한 분기점을 찾기 위해 임의의 값을 입력했을 때 표시된 “Incorrect Password” 문자열을 검색, 접근한다. 그리고 해당 문자열을 사용하는 FUN..

목적 Easy Keygen 파일을 다운로드 하면 zip파일을 내려받는데, 그 zip파일 안에 ReadMe.txt가 있다. 그러니까 5B134977135E7D13 시리얼에 맞는 적절한 Name 값을 찾으란다. zip 파일 내 존재하는 Easy_Keygen.exe 프로그램 실행 시 최초 “Input Name“으로 이름 값을 요구하고, 이후 그에 따른 시리얼 값을 요구한다. 이때 Name과 Serial 값이 적절하지 않으면 “Wrong”이라는 메시지가 표시된다. 시리얼 값 5B134977135E7D13에 맞는 이름 값을 정적분석/동적분석을 통해 한번 찾아보자 정적분석 Ghidra로 Easy_Keygen.exe의 분석을 수행한다. 임의의 이름 값을 입력했을때 표시된 “Wrong”을 검색해 찾은 후, 해당 문자열..