분류 전체보기147 Frida 기본 설명 - Java.perform 현재 스레드가 가상머신에 연결되었는지 확인하고 function을 호출한다. Java.perform(function() { }); - Java.performNow() java단의 소스를 로드하기 전에 먼저 실행되는 script로 보인다. hooking 시점을 맞춰주기 위해 주로 사용한다. - Java.use(ClassName) 메소드 후킹시 사용한다. var myClass = Java.use(com.mypackage.name.class) // 앱에서 사용하는 클래스와 연동되는 myClass를 정의한다. var myClassInstance = myclass.$new(); // myClass를 통해 객체 인스턴스 생성 및 정의를 한다. var result = myClassInstan.. 2020. 4. 20. [Android] so파일 로드하는 sample app 단순히 so파일만 분석하기 위해 so파일을 로드하는 샘플 앱을 만들고자 했다. activity_main.xml package com.example.girosample; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.TextView; public class MainActivity extends AppCompatActivity{ private Button btn; private View view; @Override protected void onCreate(Bundle savedIns.. 2020. 4. 16. [Frida] trace 사용법 : trace("Class name or Function name"); EX) Java.perform(function () { function is_trace(){ var bt = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()); console.log("\nBacktrace:\n" + bt); }; trace("com.xshield.da.u"); }); function trace(pattern) { console.warn("====> " + pattern) var type = (pattern.toString().indexOf("!") === -1) ? "java" : "module"; i.. 2020. 3. 26. 화면캡쳐 우회 http://blog.naver.com/PostView.nhn?blogId=best798&logNo=221409680745&parentCategoryNo=15&categoryNo=&viewDate=&isShowPopularPosts=true&from=search android.view.Window addFlag와 setFlag 차이 : https://stickyny.tistory.com/109 2020. 3. 18. [Android] Burp Suite CA인증서 관련 정리 *내용 추가 Android 7.0 이상부터는 시스템에 인증서를 설치해야합니다. OpenSSL을 이용하여 인증서를 만드는 방법 인터넷에 많이 있습니다! 그 방법 사용하시면 됩니다! ========================================= 테스트 기기 : Galay S9 (android 9.0) android에서 proxy를 설정해서 패킷을 burpsuite로 보기위해서는 CA인증서를 설치해야한다. 모바일에서 Proxy를 설정하는 건 iOS 할때 글이 있긴하다. (Andoroid 7.0 이전 버전일 경우는 아래 링크대로 진행하면 된다) 2019/10/21 - [Mobile/iOS] - [iOS] BurpSuite를 이용한 Proxy 설정 (response, SSL 포함) Android에서 .. 2020. 3. 17. OWASP Juice shop & CTFd 환경 구성 Flag key : ODXXXXXXXXXXXXXXXXXXXXXXX (key생성 방법 : date +%s | sha256sum | base64 | head -c 32 ; echo) 참고사항 : 방화벽 port 열기 OWASP Juice shop setting ubuntu 20.04 Juice shop -Docker Container Install Docker Run docker pull bkimminich/juice-shop Run docker run --rm -p 3000:3000 bkimminich/juice-shop Browse to http://localhost:3000 (IP:3000 port 접속) (on macOS and Windows browse to http://192.168.99.100:.. 2020. 3. 17. 이전 1 ··· 9 10 11 12 13 14 15 ··· 25 다음 반응형
