Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- sgerrand
- kaslr
- ioploaddrivers
- SCP
- fastbin
- canary leak
- brop
- libc-database
- ntwritefile
- 계산기
- RAO
- patchelf
- JOP
- elf 헤더
- top chunk
- randtbl
- Android
- return to libraty
- dangling pointer
- PLT
- kernel debug
- libc.so
- windows
- windows kernel
- house of force
- frida-dump
- WinDBG
- HOS
- pwndbg
- cmake
Archives
- Today
- Total
목록Tools/Frida (1)
sh711 님의 블로그
frida-iOS-dump를 이용한 앱 복호화
1. iOS 앱Apple의 iOS 앱은 앱스토어에 등록될 때 FairPlay DRM(Digital Rights Management) 를 사용하여 앱의 바이너리 코드를 암호화하여 등록된다. 암호화되는 영역은 다음과 같다.1. 바이너리 코드 (Mach-O 실행 파일)이 암호화는 앱이 App Store에서 다운로드될 때 적용되고, 실행 시 iOS 커널이 복호화하여 메모리에 로드보호 대상: 앱의 코드 섹션(.text), 데이터 섹션(.data) 일부2. 네트워크 트래픽 (App Transport Security, ATS)iOS 앱은 기본적으로 HTTPS를 강제하는 ATS(App Transport Security)를 사용즉, 네트워크 요청 데이터(HTTP 요청/응답)가 암호화보호 대상: 앱 내에서 이루어지는 네..
Tools/Frida
2025. 2. 28. 23:03