아이폰 탈옥 후 SSH와 FTP를 사용할 수 있다면 분석이 조금 더 쉬워진다. 이를 한 번에 사용하기 위해서 OpenSSH를 설치하면 된다.

iOS 어플리케이션은 안드로이드 어플리케이션과 달리 어플리케이션을 Decrypt해야 분석을 할 수 있다. 어플리케이션을 Decrypt 하는 방법은 다음과 같다.

모바일 어플리케이션을 진단할 때 Frida는 거의 필수다.

근데 이번에 새로 Frida를 설치했는데, 계속 Failed to load the Frida native extension 이라면서 오류가 나서 해결 방법을 적는다.

Android에서 루팅이 필요하듯이, iOS 앱 분석을 위해서는 탈옥이 필요하다. 12.1.4 기준으로 Unc0ver만 폰에 설치할 수 있으면 그 뒤는 매우 쉽다. 이 포스팅에서는 3uTools를 사용하여 Unc0ver를 설치하고 탈옥하는 방법을 정리한다.

이번에는 모의해킹을 하는데 필요한 BurpSuite와 Frida를 탈옥한 아이폰에 세팅하는 법을 정리한다.

나는 아이폰을 탈옥하기 전에 먼저 초기화를 했다. 내가 사용하던 폰이라 지저분 했기 때문이다. 그런데 iTunes를 통해 공장초기화를 진행하면, 가장 최신 OS로 업데이트 되기 때문에 iTunes 없이 초기화를 하는 방법을 사용했다.

POXX Write up을 정리하다 보니 몇 주 전에 했던 CCE도 생각이 났다. 그래서 걔도 정리 해 두려 한다 ㅎㅎ

두 달만의 포스팅이다. 한동안 CTF를 안하다가 POXX 2019 예선에 참가하게 되었다. 예선에서 내가 푼 문제를 정리 해 두려 한다.

드디어!!! 마지막 문제인 incubus이다. 문제를 푼 시간보다 풀이를 적는 시간이 더 오래 걸렸던 것 같다..

MongoDB의 두 번째 문제인 siren이다. 이번 문제를 풀기 위해서는 소스코드를 구현해야 한다.