[iOS 앱 진단] DVIA-v2 파일을 IDA Pro를 사용하여 리버싱 하는 과정

안녕하세요? hackbyr0k입니다.

정말 오랜만에 블로그 글을 쓰게 되었네요.

 

근 2년간 보안업무를 안하고, 창업 준비 및 부동산 경매/공매 공부를 하다가, 다시 내 천직인 보안 쪽으로 돌아왔습니다. ㅎ

 

제가 최근에 모바일 앱 진단 스터디를 하고 있는데, iOS 앱 진단이 진입 장벽이 정말 정말 높더라구요. 구글링을 해도 명쾌한 글들이 많지 않아서, 제가 삽질을 하면서 알게 되는 정보들은 한개씩 시간날 때 마다 올리도록 하겠습니다.

 

그럼. 설명 들어갑니다. ^^

 

iOS 앱 진단을 하기 전에 실습 해 보면 좋은 사이트가 있습니다.

DVIA (Damn Vulnerable iOS App) | A vulnerable iOS app for pentesting

DVIA (Damn Vulnerable iOS App) | A vulnerable iOS app for pentesting

여기에 나와 있는 문제들을 풀기 위해 필요한 tool들 중 IDA Pro를 통해 리버싱을 하는 부분이 여러군데 나오는데, 처음에 DVIA-v2-swift.ipa 파일을 통으로 리버싱을 하려고 하니, 열리기는 열리는데 함수 명이 한개도 안떠서 이방법은 아닌것 같아서 다시 구글링 열심히 해서 다른 방법을 찾아 봤더니 Clutch나 CrackerXI 같은 복호화 툴로 크랙해야 한다는 말도 있어서 아이폰에다가 CrackerXI 내려받기 해서 실행했는데 DVia-v2 앱이 검색이 안되는 겁니다. ㅎㅎㅎ;

 

각설하고,

아래 순서대로 하면 DVia-v2를 역분석 할 수 있습니다.

 

 

1. 위 사이트에서 내려받기한 DVIA-v2-swift.ipa 파일이 있는 곳으로 갑니다.

 

 

 

2. ipa 파일을 우클릭 합니다. 그런 다음 DVIA-v2.app을 더블클릭 합니다.(반디집 설치 필요)

 

 

3. 우측 상단을 보시면 압축 크기를 클릭해서 용량이 큰 순서로 정렬합니다. 그러면 아래 그림과 같이 DVIA-v2란 파일이 있을 겁니다. 용량이 제일 크네요 ㅎㅎㅎ

 

 

 

4. DVIA-v2 파일을 바탕화면이나 자신이 가져다 놓고 싶은 경로에 내려받기 합니다.

 

 

5. 이제 DVIA-v2 파일을 IDA Pro를 통해 실행합니다.

팝업 창이 뜨면 Mach-O file(EXECUTE). ARM64 [macho64.dll]에서 더블 클릭 합니다.

 

 

6. 드디어 좌측 Function name 하단에 함수들이 뜨네요 *.*

이제 DVIA-v2를 신나게 리버싱 하시면 됩니다.

 

 

끝!!!