iOS 관련 데이터 추출
2024. 10. 15. 14:29ㆍ2024 iOS
SSH, SCP 활용
1. SSH 접속, 경로 확인
/var/containers/Bundle/Application/$uuid (앱 스토어를 통해 설치되는 iOS 앱 경로)
/var/mobile/Containers/Data/Application/$uuid (앱들의 로컬 데이터가 저장되는 경로)
2. SCP를 활용해 로컬 컴퓨터에 저장
$ scp -r mobile@192.168.40.189:/var/containers/Bundle/Application/05BAD6CA-3E2A-496D-A5C5-E259DD91FA8F ./
$ scp -r mobile@192.168.40.189:/var/containers/Bundle/Application/05BAD6CA-3E2A-496D-A5C5-E259DD91FA8F ./
3. 취약점 진단
앱을 사용하면서 중요한 데이터가 모바일 기기에 저장 여부 점검
/var/mobile/Containers/Data/Applicaion/$uuid 경로 내 \Library\Caches\com.AppName.app\ 경로 내 Cache.db 파일 발견
SQLite를 활용해 데이터를 확인하였고 앱 로그인 할 때 사용한 계정과 비밀번호가 저장되어있음
'2024 iOS' 카테고리의 다른 글
iOS 앱 동작 시 상태 및 호출 함수 (0) | 2024.10.15 |
---|---|
iOS SSH 접속 및 내부 구조 확인 (1) | 2024.10.15 |