読者です 読者をやめる 読者になる 読者になる

DARK MATTER

CDI Engineer's Technical Blog

iOS

iOS Reverse Engineering Tool開発 - Objective-C tracer

こんにちは。技術部エンジニアの松永です。 昔、iOSアプリケーションのセキュリティ診断を頑張っていた頃に作ったツールを紹介します。全ての Objective-C のメソッド呼び出しをトレースするものです。

スマホにインストールしたBurpの証明書の確認方法

以前の記事スマホへのBurpの証明書のインストール - DARK MATTERでスマホ端末にBurpの証明書をインストールする方法を紹介しました。インストールされる証明書は(共通のKeystoreをインポートしていない限り)そのBurp固有の証明書であるため、他のPCのBurp…

スマホへのBurpの証明書のインストール

弊社ではPC上のブラウザで表示するWebアプリケーションの診断だけでなく、iOSやAndroid端末上のネイティブアプリケーションが使用するWeb APIもよく診断しています。 診断に使用するProxyツールはPCと同様にBurp(Burp Suite)を使用しています。 対象のネイテ…

株式会社サイバーディフェンス研究所 / Cyber Defense Institute Inc.