앵하니의 더 나은 보안

당연히 TCP의 3way handshaking이 선행되고, 그 이후의 과정을 다룬다. 암호화 통신을 하기위해서는 여러가지 과정이 존재하는데, 클라이언트와 서버가 HTTPS 세션을 성립시키는 과정을 이해하려면 먼저 서버가 인증서를 어떻게 만드는지를 이해해야 한다. 최초로 서버는 자신이 클라이언트에게 보내는 인증서가 ‘클라이언트로부터 신뢰받은 인증서’로 취급받기 위해, 신뢰되는 CA기관에 본인이 만든 인증서를 위탁하며 CA 기관에서 해당 인증서의 서명을 부탁한다. 그럼 CA기관은 전달받은 인증서의 여러가지 값들(TBSCertificate에 사용하는 값)을 한데모아 해시 값을 만들고, 만든 해시값을 CA기관의 ‘비대칭키 암호화 알고리즘의 개인키’를 사용해 암호화하여 인증서에 기재한다. 이는 인증서의 신원보증과..

InsecureShopApp? InsecureShopApp은 SourceZeroCon2021에 발표했던, 취약하게 설계된 어플리케이션이다. 딥링크 취약점 데모 앱으로 InsecureShopApp을 설치해서 공격을 시연해봤는데 생각보다 이 앱에 테스트해 볼 수 있는 공격들이 많았다. 그래서 그 공격을 하나하나 뜯어 시연해보려 한다. 각 취약 항목 리스트는 insecureshop docs를 참고했다. 하드코딩 된 인증정보 로그인 정보가 없어 로그인할 수 없으니, 로그인 정보를 획득해보자 1. androidmanifest.xml 파일에서 메인액티비티 확인 2. 메인액티비티 ProductlistActivity에서 prefs 값으로 Username이 없는 경우 LoginActivity 호출 3. 그리고 Login..

Deeplink는 갑자기 왜?금취분평 2023 기준에 새로 '모바일 DeepLink 도용 취약점'이라는 체크리스트가 나왔는데, 여태 진단 항목에 없었기에 딥링크에 대한 취약점 진단을 수행해본 적이 없다. 개념도 사실 제대로 안잡혀있고.그래서 이번 기회에 개념부터 활용, 더 나아가 심화 영역까지 전반적으로다가 훑어보고자 한다.아니 훑어보는거 말고 완전 씹고 뜯고 맛보고 즐겨서 너덜너덜 할 때까지 조져보자렡ㅊ쓰 기맅Deeplink? 특정 주소 혹은 값을 입력하면 앱이 실행되거나 앱 내 특정 화면으로 이동시키는 링크 라고 하지만 알기 쉽게 설명하자면, 쿠팡 광고 링크 같은거다.인스타나 유튜브 같은데서 ‘어쩌구 저쩌구 한 썰’ 같은 링크를 타고 들어가면 꼭 쿠팡 파트너스 광고가 있는데, 이 광고를 클릭하면 쿠팡..

개요 테스트 폰, 아이폰 7+의 펌웨어 수명이 거의 다 돼서 앱 테스트를 해야하는데 못하는 상황에 이르렀음 그래서 펌웨어 업그레이드를 해야하는데, 최신 버전으로 업그레이드 하자니, 탈옥 과정이 너무 번잡스러움 3utools로 탈옥하면 간단하기 때문에 3utools에서 탈옥할 수 있는 버전을 특정해서 업그레이드 해보고자 함 itunes를 이용한 다운그레이드 우선 간단하게 찾아봤을땐 펌웨어만 있으면 itunes로 다운그레이드가 가능하다고 해서 14.6 버전의 펌웨어를 구했다. 그러고 단말기 연결, itunes에서 연결 확인 후 shift키를 누른채 ‘초기화’ 버튼 클릭 클릭 후 설치한 14.6 버전의 펌웨어를 찾아 설치 진행 하면 요런 에러가 뜬다. 찾아보니 애초에 unsinged 펌웨어는 shsh 어쩌구 ..