Objection(with. iOS SSL Pinning)

검색 중 좋은 툴이 있어 소개차 포스팅 합니다.

바로 Objection이라는 툴인데요. ssl pinning을 비롯한 여러 유용한 기능이 담겨 있는 툴이라 앱 분석 시 사용하면 좋을 것 같네요.

다만.... 다른 모듈 의존도가 너무 높고, 참조하는 모듈 버전에 따라서 Objection을 실행해도 기능이 동작하지 않는 에러(버그?)가 있어서...

일단 Objection Github입니다.

https://github.com/sensepost/objection

해당 URL에 들어가서 소스코드를 받아서 소스코드에 포함된 setup.py를 실행시켜서 설치하셔도 되고, pip3를 이용해서 설치하셔도 됩니다.

https://github.com/sensepost/objection/wiki/Installation

파이썬 3.7에서 개발했다고 나와있고 프리다 기반으로 동작한다고 하네요.

저는 설치할때 에러가 좀 많이 발생해서... 최신버전은 포기하고

1.2.4버전을 받아서 사용하고 있습니다.

현재 최신버전에서는 의존 모듈 이슈가 많아서 다음 버전에서 패치하겠다고 하네요

https://github.com/sensepost/objection/wiki/Installation

해당 사진은 GitHub메인에 있는 사진을 가져온 건데 ios 및 android ssl pinning을 지원하고, 해당 툴에서 db파일 및 keychain을 확인하는게 간편합니다.

깃헙메인에 걸려있는 동영상을 보시면 좋은 기능이 많이 있다는 것을 확인하실 수 있겠네요!

다만 사용해본결과 Android보다는 iOS에서 더 잘 작동되는 것 같습니다.

설치 시 여러 이슈 및 타 모듈 의존도만 조금 낮아지면 엄청 유용할 툴인 것 같네요!