Category Archives: Development

CISSP 자격 유지를 위한 CPE 제도 변경

  얼마전 ISC2 으로 부터 Clarification – (ISC)2 Annual Requirements 메일을 받았다. 내용을 요약하면 연간 필수 CPE가 변경된다는 내용이다. 나의 경우 3년이 만기되는 시점인 2015년 4월 1일 부터 아래의 기준으로 변경된다고 한다. 즉 매년 의무로 채워야 하는 Group A 의 … Continue reading

Posted in Etc, Security/Hacking | Tagged , | Leave a comment

INTROSPY 를 이용한 iOS 앱 로그 보기

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. INTROSPY 를 이용한 iOS 앱 로그 보기 앱 실행시에 호출되는 메세지와 파라미터를 기록해준다. 이를 … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | Leave a comment

iRET(iOS Reverse Engineering Toolkit)를 이용한 iOS 분석

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iRET(iOS Reverse Engineering Toolkit)를 이용한 iOS 분석 1. 설치하기

나의 경우 snoop-it 과 … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | 3 Comments

iNalyzer5 이용한 iOS 앱 분석

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iNalyzer5 이용한 iOS 앱 분석 iNalyzer5는 기존에 clutch를 이용해서 암호화를 풀고, class-dump-z를 이용해서 class … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | Leave a comment

Firmware-Mod-Kit(fmk) 사용하여 펌웨어 분석하기

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. Firmware-Mod-Kit(fmk) 사용하여 펌웨어 분석하기 1. 다운로드 및 설치 https://code.google.com/p/firmware-mod-kit 으로 가서 다운받는다. 별다를 설치의 … Continue reading

Posted in Security/Hacking | Tagged , | Leave a comment

Snoop-it 을 이용해서 iOS 앱 분석하기

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | Leave a comment

Cycript 를 이용해 iOS 앱 로그인 우회 실습

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | 6 Comments

개발자 등록하지 않고 iOS 기기에 앱 설치 하기

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged | 3 Comments

iOS 앱 Cycript를 이용한 동적분석 및 변조

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | 1 Comment

Objective-C Runtime의 이해와 gdb attach 하기

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | 3 Comments