ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • iOS 취약점 진단 (메모리 덤프, 파일 비교)
      Hack/No filtered 2022. 2. 3. 12:50

      [메모리 덤프]
      1. gdb 설치

      2. ssh로 연결
        > 대상 App의 PI 및 앱 저장경로 확인 (ps -ef | grep Appname)
        > PID를 이용하여 gdb Attach (gdb -p PID)
        > break point 설정으로 heap 구역 리턴값 확인
         (gdb) b malloc : malloc에 breakpoint 설정 후 breakpoint 된 메모리 주소 확인
         (gdb) c : 실행
         (gdb) finish
         (gdb) i r r0 : into register 현재 레지스터 상태 확인 (r0 : return address 확인)
         (gdb) i mach-region 0x00000000 : 해당 주소의 memory map 및 구역의 속성 확인 (덤프 시작 주소 및 끝 주소 확인)
         (gdb) dump memory Test.dump 0x시작주소 0x끝주소
         (gdb) q

      [메모리 덤프 2]
      1. lldb 사용 (맥북에서 가능)

      [파일 및 폴더 비교]
      diff -qs directory1 directory2
      identical : 동일
      differ : 다름
      Only in : 하나의 폴더에만 존재

      [메모리덤프] lldb
      필요 프로그램 : lldb, debugserver, iproxy(or tcprelay)

      1. 연결설정 (iproxy, tcprelay 사용) - usb muxd 패키지 설치 필요 (iproxy 설치 됨, usb 터널링 용 패키지)
         1) ssh 터널링 설정 : # iproxy 22 2222
         2) debugserver 터널링 설정 : # iproxy 1234 1234

      2. iPhone에서 APP 디버깅 설정
         1) debugserver 명령어로 포트 오픈 : # ./debugserver *:1234 -a appname
      ./debugserver *:1234 —attach=[pid]

      3. 맥북에서 lldb로 디버깅 모드 진입 후 덤프
         1) # lldb
         2) (lldb) process connect connect://127.0.0.1:1234
         3) (lldb) image dump sections appname
         4) (lldb) memory read --outfile /tmp/mem 0x11003300 0x11003500 -force


      4. sublime 등 메모장을 이용하여 메모리 내용 확인

      Debugerserver signing
      # hdiutil /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneos.platform/DeviceSupport/8.4/DeveloperDiskImage.dmg
      # cp /Volumes/Developer/DiskImage/usr/bin/debugserver /Users/jongwook/
      # vi entitlements.plist

      <?xml version="1.0" encoding="UTF-8"?>
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/ PropertyList-1.0.dtd"> 
      <plist version="1.0"> 
      <dict>
          <key>com.apple.springboard.debugapplications</key> <true/>
          <key>run-unsigned-code</key>
          <true/>
          <key>get-task-allow</key>
          <true/>
          <key>task_for_pid-allow</key>
          <true/>
      </dict>
      </plist>

      #codesign -s - —entitlements entitlements.plist -f debug server

      USB Muxd 설치 방법
      https://github.com/libimobiledevice/usbmuxd
      Brew install -v —fresh automaker autoconf lib tool wget libimobiledevice
      Brew install -v —HEAD —fresh —build-from-source ideviceinstaller


       

      'Hack > No filtered' 카테고리의 다른 글

      Active X 취약점 점검  (0) 2022.02.03
      linux 열린 포트 서비스 데몬 확인 명령어  (0) 2022.02.03
      windbg crash dump exploitable  (0) 2022.01.27
      [Android] Bluetooth Snoop HCI log  (0) 2021.04.01
      Nox에 Burp 인증서 설치 (System)  (0) 2021.01.13

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바