iOS 취약성 점검 환경 구축

1. jailbreak

- taig를 이용해서 탈옥

Itune driver를 못 찾는 경우에는 iTunesDriver64_0205.exe 파일을 받아서 추가 설치

2. cydia 기본 앱 설치

- cydia 소스 추가 : http://repo.biteyourapple.net

- openssh 설치 : ssh 접근을 위해 필요

- bigboss recommand tool 설치(wget 등)

- clutch 설치 : ipa 복호화 도구

wget  https://github.com/KJCracks/Clutch/releases/download/2.0.4/Clutch-2.0.4

chmod 755 ./Clutch-2.0.4

Clutch -i

- class-dump-z 설치 : 클래스 파일내 오브젝트 분석 (Cydia에서 pcre 사전 설치 필요)

wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz

- cyscript 설치 : 함수 변조

- cydia에서도 설치 가능

 wget http://www.cycript.org/debs/cycript_0.9.501_iphoneos-arm.deb

 dpkg -i cycript_0.9.501_iphoneos-arm.deb

3. application path

<운영데이터영역>

/var/mobile/Containers/Data/Application

/var/mobile/Containers/Shared/AppGroup

<설치된앱영역>

/var/containers/Bundle/Application 

<기타영역>

/var/db/stash/

/Applications

<사용자디렉토리>

/var/mobile/Media 

4. memory 덤프

- 메모리 할당 함수에 브레이크 포인트를 걸고 함수가 리턴하는 주소가 포함된 메모리 영역을 덤프하면 Heap 영역이 저장됨 (memscan이라는 오픈소스 이용도 가능)

gdb -p [PID]

(gdb) b malloc

(gdb) c

(gdb) finish

(gdb) i r r0

r0             0x1e0745e0       503793120

(gdb) i mach-region 0x1e0745e0

Region from 0x1e000000 to 0x1e600000 (rw-, max rwx; copy, private, not-reserved) (6 sub-regions)

(gdb) dump memory [덤프파일명] 0x1e000000 0x1e600000

http://damnvulnerableiosapp.com/

http://chogar.blog.me/80206655130?Redirect=Log&from=postView

http://apollo89.com/wordpress/?p=5941

http://bitxflow.synology.me/wordpress/?p=122