11. Aplication Patching(1) - Login Method

1. Application Patching 개요

- 애플리케이션 패칭은 애플리케이션의 바이너리 파일이 영구적으로 변경되는 것

- 애플리케이션 패칭으로 로그인 메소드, 탈옥 탐지 메소드 및 앱에서 사용되는 특정 명령어 패치 가능

2. Login Method 실습

- 사용자 입력에 상관없이 항상 로그인할 수 있도록 Login Method 1을 패치

 

Login Method 1 버튼을 클릭시 나오는 오류메시지 확인

 

에러메시지 문구를 검색 후 해당 주소로 이동

해당 위치 이동해서 찾는 문자열을 사용하고 있는 주소로 이동

 

해당 문자열이 위치한 주소 확인

 

분기점 및 SUCCESS 문자열 확인

 

실패 분기점 주소 확인

tbz 어셈블리 코드를 사용하고 있으며 w8 레지스터와 0x0을 비교 후 그 결과에 따라 분기가 발생하기 때문에 w8을 0x0으로 바꾸거나 0x0을 w8 레지스터 값으로 바꿔주면 되지만 레지스터 값을 정확히 알기 위해 프리다를 사용해서 확인 가능 아니면 이동하는 주소값을 변조하는 방법이 있다.

 

주소 패칭

 

패칭한 파일 export

포맷 형식 Binary 확인

파일이름 변경

DVIA-v2_Patching.bin를 DVIA-v2로 변경

 

패칭한 바이너리 파일을 덮어쓰기

 

앱을 재실행 한 후 어떤 값을 입력해도 성공 메시지 출력

---

[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정