1. Runtime Manpulation 개요
- 런타임 조작은 앱이 실행될 때 흐름 조작, 정보 유출 등이 가능한 취약점
- 런타임 조작을 사용해 인스턴스 변수를 수정하고, 로컬 로그인 검사를 우회하고, 무차별 강제 핀 코드를 사용 가능
2. Login Method 1 실습
아무것도 입력하지 않고 Login Method 1 을 클릭 시 Error 메시지가 출력되고, 입력한 계정이 올바르지 않으면 Oops 메시지가 출력
실행여부 확인
Login 문자열이 포함된 클래스 찾기
해당 자바스크립트 코드 실행 시 LoginValidate 클래스에서 사용중인 메소드명을 확인 가능
반환값 확인
반환값 변조 코드 작성
리턴값변조 확인
인증 우회 성공 메시지 확인
[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정
'IOS 모의해킹' 카테고리의 다른 글
| 7. Runtime Manpulation(3) (0) | 2023.03.13 |
|---|---|
| 6. Runtime Manpulation(2) (0) | 2023.03.13 |
| 4. Excessive Perimssions (0) | 2023.03.11 |
| 3. Jailbreak Detection (2) (0) | 2023.03.09 |
| 2. Jailbreak Detection (1) (0) | 2023.03.09 |
