Skip to content

MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo

Visão Geral

Verificações de Integridade do Código-Fonte do Aplicativo:

Execute o aplicativo no dispositivo em seu estado original não modificado e certifique-se de que tudo funciona. Em seguida, aplique alguns patches no executável (por exemplo, consulte Injetando Frida Gadget em um IPA Automaticamente), reassine o aplicativo ( Assinatura de arquivos IPA) e execute-o.

O aplicativo deve responder de alguma forma. Por exemplo:

  • Alertando o usuário e solicitando a aceitação de responsabilidade.
  • Impedindo a execução por meio de encerramento adequado.
  • Apagando de forma segura quaisquer dados sensíveis armazenados no dispositivo.
  • Reportando a um servidor backend, por exemplo, para detecção de fraudes.

Trabalhe na contornagem das defesas e responda às seguintes perguntas:

  • Os mecanismos podem ser contornados trivialmente (por exemplo, interceptando uma única função de API)?
  • Qual é a dificuldade de identificar o código de detecção por meio de análise estática e dinâmica?
  • Você precisou escrever código personalizado para desativar as defesas? Quanto tempo foi necessário?
  • Qual é a sua avaliação sobre a dificuldade de contornar os mecanismos?

Verificações de Integridade do Armazenamento de Arquivos:

Acesse os diretórios de dados do aplicativo conforme indicado em Acessando Diretórios de Dados do Aplicativo e modifique alguns arquivos.

Em seguida, trabalhe na contornagem das defesas e responda às seguintes perguntas:

  • Os mecanismos podem ser contornados trivialmente (por exemplo, alterando o conteúdo de um arquivo ou um par chave-valor)?
  • Qual é a dificuldade de obter a chave HMAC ou a chave privada assimétrica?
  • Você precisou escrever código personalizado para desativar as defesas? Quanto tempo foi necessário?
  • Qual é a sua avaliação sobre a dificuldade de contornar os mecanismos?