1. Application Patching 개요
- 애플리케이션 패칭은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것
- 애플리케이션 패칭으로 로그인 메소드, 탈옥 탐지 메소드 및 앱에서 사용되는 특정 명령어 패치 가능
2. Login Method 실습
- 사용자 입력에 상관없이 항상 로그인할 수 있도록 Login Method 1을 패치
Login Method 1 버튼을 클릭시 나오는 오류메시지 확인
에러메시지 문구를 검색 후 해당 주소로 이동
해당 위치 이동해서 찾는 문자열을 사용하고 있는 주소로 이동
해당 문자열이 위치한 주소 확인
분기점 및 SUCCESS 문자열 확인
실패 분기점 주소 확인
주소 패칭
패칭한 파일 export
파일이름 변경
패칭한 바이너리 파일을 덮어쓰기
앱을 재실행 한 후 어떤 값을 입력해도 성공 메시지 출력
[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정
'IOS 모의해킹' 카테고리의 다른 글
13. Aplication Patching(3) - Show Alert (0) | 2023.03.15 |
---|---|
12. Aplication Patching(2) - Check For Jailbreak (0) | 2023.03.15 |
10. Network Layer Security (0) | 2023.03.14 |
9. IPC Issues (0) | 2023.03.14 |
8. Side Channel Data Leakage (0) | 2023.03.14 |