작성자 mukul975
exploiting-insecure-data-storage-in-mobile skill은 Android 및 iOS 앱의 취약한 로컬 저장소에서 증거를 점검하고 추출하는 데 도움을 줍니다. SharedPreferences, SQLite 데이터베이스, plist 파일, world-readable 파일, 백업 노출, 그리고 취약한 keychain/keystore 처리까지 다루며, 모바일 pentesting과 Security Audit 워크플로에 적합합니다.
작성자 mukul975
detecting-mobile-malware-behavior skill은 권한 남용, 런타임 활동, 네트워크 지표, 악성코드 유사 패턴을 기준으로 의심스러운 Android 및 iOS 앱을 분석합니다. 보안 감사(Security Audit) 워크플로에서 증거 기반 모바일 분석으로 트리아지, 사고 대응, detecting-mobile-malware-behavior에 활용할 수 있습니다.
작성자 mukul975
analyzing-ios-app-security-with-objection 스킬은 승인된 테스트 담당자가 Objection과 Frida를 사용해 iOS 앱의 런타임 보안 점검을 수행하도록 돕습니다. Security Audit 과정에서 키체인 노출, 파일시스템 저장, 쿠키, SSL 핀닝, 탈옥 탐지, 기타 클라이언트 측 방어 요소를 검토할 때 유용합니다. 워크플로 가이드, 설치 단계, 실용적인 사용 노트가 포함되어 있습니다.
