1. Check For Jailbreak 실습
- 디바이스가 Jailbreak되지 않음을 항상 반환하도록 Jailbreak된 디바이스 검사에 대해 패치
Check For Jailbreak 버튼 클릭 시 탈옥된 디바이스라는 문자열 출력
에러메시지에 출력된 문자열 검색
참조되는 위치 확인
에러 메시지 확인
탈옥 탐지 우회 문구 발견
여기선 현재 어셈블리 코드를 패칭하는 것으로는 탐지 우회가 불가능하다(w0 레지스터 값과 0x0 값을 비교할 때 해당 주소로 분기되지 않기 때문)
icbdd0 주소 입력
코드 확인
x0 값이 1인 것을 확인
w0 값은 1이지만 비교하는 값은 0이라 값이 달라서 해당 주소로 분기되지 못하기 때문에 값을 1로 패치
패칭한 바이너리 파일을 기존 파일에서 덮어쓰기 후 실행시키면 탈옥 탐지 우회되는 것 확인
[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정
'IOS 모의해킹' 카테고리의 다른 글
| 14. Aplication Patching(4) - Kill Application (0) | 2023.03.17 |
|---|---|
| 13. Aplication Patching(3) - Show Alert (0) | 2023.03.15 |
| 11. Aplication Patching(1) - Login Method (0) | 2023.03.15 |
| 10. Network Layer Security (0) | 2023.03.14 |
| 9. IPC Issues (0) | 2023.03.14 |
