Android16 [Android] Burpsuite 사용하기 하.. ㅋㅋㅋ 간만에 모바일 진단 환경을 다시 셋팅하는데, 하나씩 실수해서 멘붕이 올뻔했다ㅠㅠ 역시 별것 아니라고 생각되는 것도 정리를 잘해둬야한다... 메모라도 좀 해두고 ㅠㅠ 그래서 오랜만에 뜬금없이 Android에서 Burpsuite를 사용하기 위한 환경셋팅! 나도 꼼꼼히 이쁘게 블로그 좀 써야할텐데.. 일단 환경은 NoxPlayer이고, Android 5.0 버전이다. (테스트 폰으로 해도 동일하다) Nox를 설치하고 ROOT켜기에 체크한다. 설정하면 한번 재부팅하니, 한번에 성능설정가서 해상도 설정을 스마트폰으로도 바꿔준다. (난 이게 편하니까!) Proxy 설정을 위해 바탕화면에서 Tools 폴더 > 설정 > Wi-Fi > WiredSSID를 꾹- 누르면 네트워크 설정이 나온다. 클릭! 고급 .. 2021. 3. 18. adb: Failure [INSTALL_FAILED_VERIFICATION_FAILURE] adb install -r apk 로 apk를 설치하는데 다음과 같은 에러가 발생하였다. adb install -r resigned.apk Performing Streamed Install adb: failed to install resigned.apk: Failure [INSTALL_FAILED_VERIFICATION_FAILURE] 구글 플레이 서비스의 apk 설치 정책때문에 block된 것이라고 한다. 보통 애뮬레이터에 설치할때 발생하는 에러같은데, 루팅폰이라 그런지 이 에러가 발생하였다. 쉘에 접속하여 다음과 같은 명령어 한 줄만 실행해 주면 정상적으로 앱을 설치할 수 있다. adb shell settings put global package_verifier_enable 0 2020. 4. 20. [Android] so파일 로드하는 sample app 단순히 so파일만 분석하기 위해 so파일을 로드하는 샘플 앱을 만들고자 했다. activity_main.xml package com.example.girosample; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.TextView; public class MainActivity extends AppCompatActivity{ private Button btn; private View view; @Override protected void onCreate(Bundle savedIns.. 2020. 4. 16. [Android] Burp Suite CA인증서 관련 정리 *내용 추가 Android 7.0 이상부터는 시스템에 인증서를 설치해야합니다. OpenSSL을 이용하여 인증서를 만드는 방법 인터넷에 많이 있습니다! 그 방법 사용하시면 됩니다! ========================================= 테스트 기기 : Galay S9 (android 9.0) android에서 proxy를 설정해서 패킷을 burpsuite로 보기위해서는 CA인증서를 설치해야한다. 모바일에서 Proxy를 설정하는 건 iOS 할때 글이 있긴하다. (Andoroid 7.0 이전 버전일 경우는 아래 링크대로 진행하면 된다) 2019/10/21 - [Mobile/iOS] - [iOS] BurpSuite를 이용한 Proxy 설정 (response, SSL 포함) Android에서 .. 2020. 3. 17. [Android] SELinux chcon Android에서 context를 바꿀일이 있어서 SELinux, context, chcon 명령어 등에 대해 찾아보았다. Android API들을 보다보면 context를 많이 볼 수 있는데 context는 어플리케이션에 대해 시스템이 관리하는 정보에 접근하거나, 안드로이드 시스템에서 제공하는 API를 호출할 때 사용된다고 한다. 유용하게 봤던 링크들은 다음과 같다. chson /SELinux 5.6. SELINUX CONTEXTS – LABELING FILES 15 SELinux chcon Command Examples to Change Security Context 안드로이드에서도 옵션은 다르지만 chcon 명령어를 사용할 수 있었다. chcon --help를 통해 옵션을 확인할 수 있었고 ls -.. 2020. 3. 16. [Android] Frida detection bypass strstr fuction hooking frida 문자열 체크를 우회하는 방법 Interceptor.attach(Module.findExportByName(null, "strstr"), { onEnter: function(args) { this.hooked = Boolean(0); this.a = Memory.readCString(ptr(args[1])); // console.log("[a] strstr args[1] : " + args[1] + " / " + this.a); if (this.a.indexOf("frida") !== -1 || this.a.indexOf("xpose") !== -1){ this.hooked = Boolean(1); console.log("checking frida...".. 2020. 3. 11. 이전 1 2 3 다음 반응형