앵하니의 더 나은 보안

서론안티 디버깅 항목을 진단하려면 어떻게해야하는지 슥 보다가lldb라는 좋은 디버깅 을 발견해서 정리하려한다.본론Attach 및 BP 설정먼저 cydia, sileo, zebra 등의 트윅 설치 어플리케이션에서 lldb를 검색하면 어렵지않게 찾을 수 있으니 설치부한다.attach 하고자하는 앱 이름 혹은 pid를 입력해 lldb를 실행한다.#lldb -p [pid] 혹은#lldb -n [AppName]image list를 입력해 메모리에 로드된 모듈들의 메모리 적재 주소를 불러온다.(lldb) image list또는 모듈 이름만 선택적으로 리스팅할 수 있다.(lldb) image list | grep UnityFrameworkUnity 게임을 대상으로 디버깅을 진행하고 있으므로 UnityFramework..

서론모바일 iOS 게임을 진단하며 알게 된 유니티 기반 iOS게임의 분석법을 정리해보겠다. 본론어떤 차례로 분석을 진행하면 되는지 한번 싹 훑어보자.i. 심볼릭 정보 복원이 최우선유니티게임은 심볼릭 정보 복원을 통해 소스코드 내 클래스/함수 명을 복원할 수 있다.그 방법을 한번 알아보자어플리케이션에서 ipa를 추출한다.추출에는 주로 frida-ios-dump를 사용하는데,그 원리는 대충 어플리케이션을 실행 했을 때 메모리에 적재되는 바이너리 파일을 dump하는 것이다.> Q. /var/containers/Bundle/Applicatoin/BundleID에서 파일 추출하면 안되나?> A. 어플리케이션을 앱 스토어에서 설치한 경우 해당 경로에있는 바이너리 파일은 애플의 FairPlay DRM이 걸려있어서 분..

서론iOS에 Bootstrap이라는 탈옥툴 아닌 탈옥 툴이 생기면서 탈옥이 쉬워졌다.그래서 간단히 정리해보려 한다. 본론사전 환경시연은 아이폰 6s에 15.8.2 버전의 ios을 가진 단말기에서 수행했다. 탈옥에 수행되는 도구, 파일들은 모두 트롤스토어 설치 가이드를 참고했다. Installing TrollStore | iOS Guide ios.cfw.guide 트롤스토어 설치 가이드를 따르면 15.8.2는 트롤스토어 설치 가능 대상에 속한다. 그리고 아이폰 6s는 칩셋 A9를 사용하므로 TrollInstallerX를 사용해 트롤스토어를 설치해야 한다.그래서 TrollInstallerX를 아이폰 단말기에 설치하고, TrollInstallerX를 사용해 TrollStore 설치, 이후 BootStrap를 ..

개요 테스트 폰, 아이폰 7+의 펌웨어 수명이 거의 다 돼서 앱 테스트를 해야하는데 못하는 상황에 이르렀음 그래서 펌웨어 업그레이드를 해야하는데, 최신 버전으로 업그레이드 하자니, 탈옥 과정이 너무 번잡스러움 3utools로 탈옥하면 간단하기 때문에 3utools에서 탈옥할 수 있는 버전을 특정해서 업그레이드 해보고자 함 itunes를 이용한 다운그레이드 우선 간단하게 찾아봤을땐 펌웨어만 있으면 itunes로 다운그레이드가 가능하다고 해서 14.6 버전의 펌웨어를 구했다. 그러고 단말기 연결, itunes에서 연결 확인 후 shift키를 누른채 ‘초기화’ 버튼 클릭 클릭 후 설치한 14.6 버전의 펌웨어를 찾아 설치 진행 하면 요런 에러가 뜬다. 찾아보니 애초에 unsinged 펌웨어는 shsh 어쩌구 ..