반응형 보안 및 개발/MOBILE47 [Frida] API 정리 1. Frida : Ole에서 개발한 Dynamic Binary Instrumentation (DBI) toolkit DBI(Dynamic Binary Instrumentation) DBI는 바이너리 프로그램이 실행되는 동안 명령어를 수정, 삽입하는 것입니다. 이 기술은 프로세스 분석, 추적, 디버깅 등에 사용할 수 있습니다. 2. Frida 주요기능 Injection 임의 코드를 메모리나 애플리케이션에 주입합니다. Interception 특정 함수를 후킹하여 매개 변수나 반환 값을 수정하고, 함수를 재작성합니다. Stalking 애플리케이션에서 명령어 레벨의 코드를 추적하여 디버깅하거나 메모리 내의 데이터를 검색, 추출합니다. Frida tools 명령어 frida 앱을 실행하여 frida와 애플리케이.. 2021. 11. 30. [iOS] 세팅 트윅 1. AppSync : https://cydia.akemi.ai/ (Karen 소스) 서명안된 앱 설치 가능하게 해줌 2. flyJB-X : http://repo.xsf1re.kr/ 이제 서비스 종료한듯.. 탈옥탐지 우회 트윅 3. A-Bypass : https://repo.rpgfarm.com/ (preferenceloader 도 설치해야 설정확인 가능) 탈옥탐지 우회 트윅 2021. 11. 8. [Android] Android 7.0 이상 버전 인증서 Android 7.0 이상 버전부터는 인증서를 Openssl로 생성해서 설치해줘야 Burpsuite를 사용할 수 있다.1. Burp 인증서 설치2. OpenSSL 설치https://slproweb.com/products/Win32OpenSSL.html3. openssl command prompt에서 PEM 파일 생성openssl x509 -inform DER -in "DER파일위치" -out "PEM파일위치"이렇게 하면 ca.pem 파일이 생성됨 4. 파일명을 위해 해쉬 확인openssl x509 -inform PEM -subject_hash_old -in "pem위치 저장할위치&파일이름.pem"5. .pem 파일 -> 파일명 해쉬.0으로 변환 6. adb shell push 명.. 2021. 3. 22. [Android] Burpsuite 사용하기 하.. ㅋㅋㅋ 간만에 모바일 진단 환경을 다시 셋팅하는데, 하나씩 실수해서 멘붕이 올뻔했다ㅠㅠ 역시 별것 아니라고 생각되는 것도 정리를 잘해둬야한다... 메모라도 좀 해두고 ㅠㅠ 그래서 오랜만에 뜬금없이 Android에서 Burpsuite를 사용하기 위한 환경셋팅! 나도 꼼꼼히 이쁘게 블로그 좀 써야할텐데.. 일단 환경은 NoxPlayer이고, Android 5.0 버전이다. (테스트 폰으로 해도 동일하다) Nox를 설치하고 ROOT켜기에 체크한다. 설정하면 한번 재부팅하니, 한번에 성능설정가서 해상도 설정을 스마트폰으로도 바꿔준다. (난 이게 편하니까!) Proxy 설정을 위해 바탕화면에서 Tools 폴더 > 설정 > Wi-Fi > WiredSSID를 꾹- 누르면 네트워크 설정이 나온다. 클릭! 고급 .. 2021. 3. 18. URI Scheme 변조 URI Scheme [TRACKIT에서 딥링크를 사용하는방법](engineering.linecorp.com/ko/blog/how-to-use-deeplink-in-trackit/) [네이버 앱 URL Scheme 연동 방법](developers.naver.com/docs/utils/mobileapp/) 2021. 3. 5. 자주사용하는 ADB 명령어 adb 연결 명령어 adb shell adb 연결가능한 device 목록 adb devices -l 해당 IP에 adb 연결 adb connect + IP ~.apk 설치 adb install + ~.apk 디바이스에 설치되어 있는 패키지 목록 출력 adb shell pm package 모바일 -> PC 파일 옮기기 adb pull + 모바일파일 위치 참고) 기기에서 파일들 다 클릭해서 봐도 되고,, PC로 옮긴 DB 파일의 경우 https://sqlitebrowser.org/dl/ 를 통해 볼 수 있음 PC -> 모바일 파일 옮기기 adb push + PC의 파일 위치 activity 강제 실행 nox_adb shell am start -n 패키지명/실행하고자하는 Activity경로 ex) nox_ad.. 2020. 11. 3. 이전 1 2 3 4 ··· 8 다음 반응형
