보안 및 개발/MOBILE47 [Android] OWASP UnCrackable 1 apk는 다음링크에서 다운받을 수 있다. https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android/Level_01 app을 실행하면 루팅탐지 로직이 동작한다. 우선, 루팅탐지를 bypass 하는 방법을 찾아야한다. JEB를 이용하여 MainActivity를 보면 다음과 같이 rooting 탐지하는 곳을 발견할 수 있다. 여기서 if((c.a()) || (c.b()) || (c.c())) 문을 false로 만족시켜 주거나, System.exit(0); 을 실행시키지 않거나 하는 방법이 있다. if문을 false로 맞췄는데 왜인지 되지않아서, System.exit 함수를 실행시키지 않는 방법으로 진행하려고 한다. java에서 system 함수를 사용.. 2020. 1. 17. [Android] frida hooking 연습 문제 SECCON Quals CTF 2015 APK1 example 문제이다. apk는 여기서 다운로드 받을 수 있다 -> download the apk nox에 frida server 실행하여 풀이를 진행하였다. nox에서 frida를 사용하는 방법은 다음 글에서 확인할 수 있다. 2019/11/13 - [Mobile/Android] - [Android] nox에 frida 설치 앱 apk 설치 후 실행 화면은 다음과 같다. 가위, 바위, 보를 하는 프로그램이다. apk를 JEB로 디컴파일해본다. 다음과 같은 조건을 만족시키면 flag를 획득할 수 있는 것으로 보인다. if(1000 == MainActivity.this.cnt) { ((TextView)v0).setText("SECCON{" + String... 2020. 1. 16. [android] 디컴파일 (dex2jar, jd-gui, jadx-gui) dex2jar 다운로드 후 압축해제 apk 파일 압축해제 *.dex 파일을 dex2jar 폴더로 복사 cmd 창을 열고 복사한 파일이 있는 경로로 이동 d2j-dex2jar *.dex를 입력 폴더안에 class-dex2jar.jar 파일 생성됨 jd-gui 다운로드 링크 : http://java-decompiler.github.io/ jar 파일을 드래그하여 jd-gui에서 열면된다! 하지만, dex2jar를 이용한 dex→jar 변환을 개선하여 dex2jar 없이 디컴파일 할 수 있는 툴이 jadx-gui 이다! 따라서 그냥 jadx-gui를 받아서 써도 된다 ㅎㅎ (JEB도 같음) jadx-gui 다운로드 링크 : https://github.com/skylot/jadx/releases jadx-gui.. 2019. 12. 23. [android] 취약점 분석 툴 androbugs androbugs 다운로드 주소 : https://github.com/AndroBugs/AndroBugs_Framework 4년전의 오래된 툴. python이 설치되어 있어야한다. 윈도우 exe 파일로도 제공되는 것으로 보인다. 하지만 난 linux용으로 사용해 보겠다. 사용법은 다음과 같다. python androbugs.py -f apk이름.apk 위 명령어를 사용하면 자동으로 리포팅해준다. 결과는 /report 폴더 안에 txt 파일로 저장해준다. Critical로 취약점이라고 판단되는 것들을 쭉 리포팅해준다. 물론 오탐이 매우 많을 것이라고 예상된다. 그래도 참고할만한 사이트들도 함께 나열해줘서 한번 봐볼만한 것 같다. 그 아래에도 쭉 Warning, Notice, Info와 같은 정보들이 보인다.. 2019. 12. 19. [iOS] OWASP ZAP 툴 2019/10/21 - [Mobile/iOS] - [iOS] BurpSuite를 이용한 Proxy 설정 위 글에서 Burpsuit로 SSL 패킷을 캡쳐하는 것을 해결하긴 했지만, 더 많은 프로토콜을 설정할 수 있는 툴을 찾아보다가 OWASP ZAP이라는 툴을 발견하였다. Burp처럼 Repeater나 Intruder와 같은 기능이 있는지는 아직 모르겠지만 괜찮아보인당 OWASP ZAP 다운로드 링크 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP ZAP 설치 및 설정 방법 설명 링크 https://labs.nettitude.com/tutorials/how-to-fix-burp-suite-ssltls-connection-proble.. 2019. 11. 22. [iOS] 유용한 정보 모음 엄청난 걸 발견했다... iOS 버전별로 호환되는 트윅을 정리한 사이트 https://jlippold.github.io/tweakCompatible/ Tweak Compatibility Checker If you dig this app, and want to buy me a coffee check out my Paypal or bitcoin: Bitcoin jlippold.github.io iOS 12 기준 호환 트윅 정리 문서 (트윅에 대한 설명 포함) https://docs.google.com/spreadsheets/d/1MHCeFT06QvYu7KFp3o7_IpME9J-8VlCU-KwjmpT1tKI/edit#gid=308466971 아이폰 버전별 CPU 정보 https://blakespot.com/i.. 2019. 11. 14. 이전 1 2 3 4 5 6 7 8 다음 반응형
