문제 링크 (github) owasp에서 배포하는 Crackmes이다. 안드로이드 5문제/iOS 2문제로 구성된다. Uncheckable ＃1 1) Root detected 메시지 박스 우회 2) Secret String 검증 console.log("[*] Starting script"); Java.perform(function() { var sys = Java.use("java.lang.System"); sys.exit.implementation = function (arg) { console.log("[*] Root Detect bypass "); } var aEnc = Java.use("sg.vantagepoint.a.a"); aEnc.a.implementation = function(arg1, a..

solve: function findPW(){ var myclass = Java.use("uk.rossmarks.fridalab.challenge_07"); var pw; for(var i=1000;i timeStart + 10초 ▶ chall06와 i이 같아야 함. 그리고 현 시간이 timeStart(앱 첫 실행) 이후로 10초 이상 지났어야 함. ✅ 해야 하는 것: i==chall06 만들기 AND timeStart.value 값을 시스템 현시간보다 적게 만들기 ✅ 참고로 timeStart = fridalab 앱 실행시간. 그렇기에 timeStart = 0; 처리 ● Java.cast(jsObject, javaClass) 자바스크립트 객체를 특정 클래스의 자바 객체에 캐스팅(형 변환)할 수 있도록 한..

출처: 이글루시큐리티 불필요한 HTTP 메소드 보통 웹 취약점 진단 진행 시 "불필요한 HTTP 메소드" 항목에 대해서도 점검할 것이다. OPTIONS, TRACE, PUT, DELETE 등의 메소드를 사용하는지 여부를 확인한다. 해당 항목 점검 시 주의할만한 case들을 기록해두고자 포스팅을 하게 되었다. ✔ CASE 1. 불필요한 메소드인 PUT, DELETE 를 사용하는 경우 웹 진단 도중.. PUT 또는 DELETE 메소드를 사용하는 것을 발견! 우선 보고서에 적기 보다는, REST API 사용 여부를 판단해보자. REST API · REST(REpresentational State Transfer): 자원을 이름으로 구분하여 자원의 상태를 주고받는 모든 것. URI로 자원을 구분하고 해당 자원에..

PC pip install frida pip install frida-tools Mobile frida-server 다운 (PC와 버전맞추기) https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com frida-server-16.0.2-android-arm64 로 다운받아서 넣어줬다. 1) adb push frida-server-16.0.2-android-arm64 /data/local/tmp 2) adb shell 진입 3) chmod +x /d..

Native Code Exploit Prevention iOS는 코드 실행 공격을 방지하기 위해 두 가지 표준 매커니즘을 구현함 - ASLR(address space layout randomization) - XN 비트(eXecute Never) - 기타 등 1) ASLR 모든 실행 중인 프로그램의 주소, 프로그램 데이터, 힙, 스택의 메모리 주소를 임의로 설정함. 공용 라이브러리(shared library)의 경우, 다수의 프로세스에 의해 공유될 수 있는 주소에 있어야 하기 때문에.. → 공유 라이브러리의 주소는 매번 프로그램 호출될 때가 아닌, OS 부팅 떄마다 무작위로 설정됨. 이러한 설정은 특정 함수와 라이브러리의 메모리 주소를 예측하기 힘들게 만든다. → 기존 libc 함수의 메모리 주소를 알고..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://hagsig.tistory.com/114 [iOS App 진단] 04강 - 진단 대상 설치 iOS 앱 진단을 위해 설치 파일을 요청하면, 대개 아래 3가지 방법 중에 하나의 방법으로 전달해준다. 1. 앱 스토어를 통해 설치 이미 앱 개발이 완료되어 앱스토어에 등록되어 있을 경우, 앱스토어 hagsig.tistory.com 필요 트윅들 https://hagsig.tistory.com/113 [iOS App 진단] 03강 - 진단 도구 설치 1. Cydia(시디아) - 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다. - iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅) hagsig.tistory.com --..