분류 전체보기148 [Frida] API 정리 1. Frida : Ole에서 개발한 Dynamic Binary Instrumentation (DBI) toolkit DBI(Dynamic Binary Instrumentation) DBI는 바이너리 프로그램이 실행되는 동안 명령어를 수정, 삽입하는 것입니다. 이 기술은 프로세스 분석, 추적, 디버깅 등에 사용할 수 있습니다. 2. Frida 주요기능 Injection 임의 코드를 메모리나 애플리케이션에 주입합니다. Interception 특정 함수를 후킹하여 매개 변수나 반환 값을 수정하고, 함수를 재작성합니다. Stalking 애플리케이션에서 명령어 레벨의 코드를 추적하여 디버깅하거나 메모리 내의 데이터를 검색, 추출합니다. Frida tools 명령어 frida 앱을 실행하여 frida와 애플리케이.. 2021. 11. 30. [iOS] 세팅 트윅 1. AppSync : https://cydia.akemi.ai/ (Karen 소스) 서명안된 앱 설치 가능하게 해줌 2. flyJB-X : http://repo.xsf1re.kr/ 이제 서비스 종료한듯.. 탈옥탐지 우회 트윅 3. A-Bypass : https://repo.rpgfarm.com/ (preferenceloader 도 설치해야 설정확인 가능) 탈옥탐지 우회 트윅 2021. 11. 8. [Android] Android 7.0 이상 버전 인증서 Android 7.0 이상 버전부터는 인증서를 Openssl로 생성해서 설치해줘야 Burpsuite를 사용할 수 있다.1. Burp 인증서 설치2. OpenSSL 설치https://slproweb.com/products/Win32OpenSSL.html3. openssl command prompt에서 PEM 파일 생성openssl x509 -inform DER -in "DER파일위치" -out "PEM파일위치"이렇게 하면 ca.pem 파일이 생성됨 4. 파일명을 위해 해쉬 확인openssl x509 -inform PEM -subject_hash_old -in "pem위치 저장할위치&파일이름.pem"5. .pem 파일 -> 파일명 해쉬.0으로 변환 6. adb shell push 명.. 2021. 3. 22. [Android] Burpsuite 사용하기 하.. ㅋㅋㅋ 간만에 모바일 진단 환경을 다시 셋팅하는데, 하나씩 실수해서 멘붕이 올뻔했다ㅠㅠ 역시 별것 아니라고 생각되는 것도 정리를 잘해둬야한다... 메모라도 좀 해두고 ㅠㅠ 그래서 오랜만에 뜬금없이 Android에서 Burpsuite를 사용하기 위한 환경셋팅! 나도 꼼꼼히 이쁘게 블로그 좀 써야할텐데.. 일단 환경은 NoxPlayer이고, Android 5.0 버전이다. (테스트 폰으로 해도 동일하다) Nox를 설치하고 ROOT켜기에 체크한다. 설정하면 한번 재부팅하니, 한번에 성능설정가서 해상도 설정을 스마트폰으로도 바꿔준다. (난 이게 편하니까!) Proxy 설정을 위해 바탕화면에서 Tools 폴더 > 설정 > Wi-Fi > WiredSSID를 꾹- 누르면 네트워크 설정이 나온다. 클릭! 고급 .. 2021. 3. 18. URI Scheme 변조 URI Scheme [TRACKIT에서 딥링크를 사용하는방법](engineering.linecorp.com/ko/blog/how-to-use-deeplink-in-trackit/) [네이버 앱 URL Scheme 연동 방법](developers.naver.com/docs/utils/mobileapp/) 2021. 3. 5. Session 변조 - getSession() 세션 삭제에 대한 예외처리 미흡으로 발생. 세션을 지우면 권한이 없어서 조회가 안되던 데이터를 조회할 수 있는 취약점 발견 시 조치방안 1. getSession(), getSession(true) - HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 새로 세션 생성 2. getSession(false) - HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 새로 생성하지 않고 null 반환 3. 사용 예 HttpSession session = request.getSession(); HttpSession session = request.getSession(true); 위는 동일한 결과 리턴 새로 생성된 세션인지 확인 : session.i.. 2021. 3. 5. 이전 1 ··· 7 8 9 10 11 12 13 ··· 25 다음 반응형
