1. 실습
Kill Application 버튼 클릭 시 앱이 강제 종료
특정 문자열이 출력되지 않기 때문에 추측 문자열 검색 시도
kill 문자열이 포함된 함수로 이동
특정 작업을 수행 후 앱을 종료하는 명령어로 추측
exit 해당 주소로 이동하면 해당 함수의 경우 앱을 종료하는 코드인 것으로 보임
해당 코드가 작동하지 않으면 되는 것이므로 bl 명령어는 지정한 곳으로 분기를 시키는 명령어
앱 종료와 관련된 코드들 변조
Kill Application 버튼을 클릭해도 앱이 종료되지 않음
2. Aplication Patching 대응방안
- 애플리케이션 바이너리 해시 값 검증 (코드 무결성 검증)
- 악성코드 삽입 및 실행, 보안 솔루션 우회, 인증 절차 우회 등
[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정
'IOS 모의해킹' 카테고리의 다른 글
| 15. Sensitive Information in Memory (0) | 2023.03.17 |
|---|---|
| 13. Aplication Patching(3) - Show Alert (0) | 2023.03.15 |
| 12. Aplication Patching(2) - Check For Jailbreak (0) | 2023.03.15 |
| 11. Aplication Patching(1) - Login Method (0) | 2023.03.15 |
| 10. Network Layer Security (0) | 2023.03.14 |
