보호되어 있는 글입니다.
Security
아이폰은 디바이스의 사진/문서들을 관리하는 프로그램으로 예로부터 아이튠즈를 사용했었다. 이 아이튠즈는 정말 불편했었는데, 이를 대체할 3utools를 간단하게 알아보자 3uTools | The best all-in-one tool for iOS users The Most Efficient iOS Files & Data Management Tool 3uTools makes it so easy to manage apps, photos, music, ringtones, videos and other multimedia files. Fully view iOS device' s different statuses, including activation, jailbreak, battery and iCloud lock..
지난번 안드로이드 Burp 인증서 설정에 이어 이번에는 IOS에 Burp 인증서를 설정해보자 의외로 IOS에 인증서 넣기는 안드로이드와는 다르게 생각보다 매우 간단하다 pc와 연결된 동일한 네트워크 Wi-fi > HTTP 프록시 (프록시 설정은 안드로이드 때와 마찬가지로 설정해주면된다) Safari > http://burp, 인증서 다운 설정 > 일반 > 프로파일 및 기기 관리 > Portswigger CA > 프로파일 설치 설정 > 일반 > 정보 > 인증서 신뢰 설정까지 활성화 시켜줘야 한다. 문제없이 proxy가 잡힘을 확인
진단 일을 하면 웹과 앱의 비율이 6:4 ~ 7:3 정도 되는 것 같다. 앱은 또 안드로이드와 IOS 두가지로 나뉘는데, 오늘은 이러한 앱 진단을 하기 위한 기본적인 세팅을 해볼까 한다. 먼저 안드로이드(이하 AOS) 어플의 진단을 위한 세팅 중 하나인 Burp suite 인증서 설치를 해보자 필자는 안드로이드 진단에서는 주로 에뮬레이터는 Nox를 쓰고, 프록시 툴은 Burp Suite를 쓴다. 우선 PC와 에뮬레이터간 연결이 필요하다. Nox와 실 안드로이드 디바이스에서의 인증서 설치과정은 동일하다 nox, Burp Suite 실행 Proxy > Options > Proxy Listeners에서 add nox와 통신할 포트, All interface로 설정 nox에서 연결된 wifi > 네트워크 수정 ..
어플 진단의 경우 루팅/탈옥 디바이스에서 구동 여부의 항목이 존재한다. ios의 경우 탈옥 디바이스를 만들어서 테스트를 진행하는데, 간단하게 만들어보자 준비물 : 탈옥가능한 ios 버전의 디바이스, itunes / icloud 탈옥 디바이스 및 버전 : 아이폰 6(ios 12.5.5), unc0ver v8.0.2 탈옥은 ios 버전 및 프로세서에 따라서 탈옥이 되는 버전이 있고, 안되는 버전이 있다. 애플 정책 상 구버전의 ios로 다운그래이드는 사실상 거의 불가능하므로 탈옥 진행 시 이 부분을 주의깊게 확인 해야한다. 당근으로 간단하게 구버전의 ios를 지닌 디바이스를 구입 후 진행했다. +) 필자는 ios 12.5.5의 디바이스였는데, 실제 진단하는 경우 Testflight를 통해서 진단 앱을 배포를..