난독화2 [iOS] 1.1. 소스코드 난독화 및 암호화 취약점 이번엔 iOS에서 소스코드 난독화 및 암호화 취약점에 대해 분석해보고 대응 방안을 수립해보도록 하겠다.iOS에서 소스코드를 분석하기 위해서는 먼저 파일을 만들기 위해 앱을 IPA로 추출하는 과정이 선행되어야하며 그 후 IDA나 GHIDRA와 같은 툴을 사용해 내부 소스코드 로직을 분석하게 된다.IPA를 추출했으면 IPA 파일의 압축을 해제한다.IPA 압축을 해제하고 내부를 확인하면 ‘파일’ 유형을 가진 가장 용량이 높은 파일이 존재한다.이 파일을 Ghidra에서 호출하면 되는 것이다.불러오기 후 Analyze 작업이 뜨는데 Analyze까지 끝나게 되면 그때부터 정상적으로 분석이 가능해진다.여기서 메뉴 상단의 Search - For Strings 메뉴에 접근함으로써 String을 검색할 수 있게 된다.탈.. 2024. 6. 19. [Android] 1.1. 소스코드 난독화 및 암호화 취약점 개요1.1 소스코드 난독화 및 암호화 취약점의 경우 앱을 디컴파일하고 내부 소스코드를 확인하여 로직을 분석할 수 있게 되는 취약점이라고 볼 수 있다.해당 취약점 존재 여부를 확인하기 위해서 우선 앱 디컴파일 작업을 진행한다.이를 위해 apktool과 adb(Android Debug Bridge)라는 도구를 사용한다.진단 방법먼저 adb는 PC와 연결한 안드로이드 기기를 콘솔창에서 컨트롤할 수 있는 도구라고 볼 수 있다.adb는 안드로이드 SDK 플랫폼 도구 설치를 통해 사용할 수 있다.* SDK 플랫폼 도구 설치 : https://developer.android.com/tools/releases/platform-tools?hl=koadb 설치 후 안드로이드 기기를 PC에 연결하고 adb devices 명.. 2024. 6. 19. 이전 1 다음
