본문 바로가기

병뚜

Notice

Recent Posts

Popular Posts

Recent Comments

Link

멧둥

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

Security/모바일

Security/모바일 2024. 2. 16. Burp Suite로 패킷이 잘 안잡힘 해결 https://ddungkill.tistory.com/136 [ETC] Burp Suite + Fiddler 연동 1. 개요 저 같은 경우 웹/모바일 진단 시, 전송되는 패킷을 가로채 전송/변조하는 Proxy 툴로 Burp Suite를 많이 사용하고 있습니다. 하지만, 특정 모바일 어플리케이션을 진단할 때, Burp 툴로 패킷이 ddungkill.tistory.com Burp + 피들러연동해서 쓰기 감사합니다

Security/모바일 2023. 11. 9. [IOS] Fairplay DRM 복호화 툴 frida-ios-dump (Windows) https://github.com/AloneMonkey/frida-ios-dump 위 링크에 있는 dump.py 리눅스용이다. Windows에서 실행하면 각종 오류가 발생하여, 코드 수정하여 업로드해둔다. 출처는 학식님 티스토리(https://hagsig.tistory.com/162)

Security/모바일 2023. 11. 6. [IOS] "Alpine" 패스워드가 작동하지 않는 경우 https://medium.com/@elcomsoft/ios-jailbreaks-ssh-and-root-password-a911441e33a iOS Jailbreaks, SSH, and root Password Users of iOS Forensic Toolkit who are using jailbreak-based acquisition sometimes have issues connecting to the device. More often than not, the issues are related to SSH. The SSH server may be… medium.com ios에 ssh접속 시 패스워드가 alpine이 아닌 경우 해결법 1. filza 설치 - repo : repo.chimera.sh ..

[Android] Android 7.0 Nox 인증서 문제 해결

Security/모바일 2023. 2. 24. [Android] Android 7.0 Nox 인증서 문제 해결 모바일 앱 진단 공기계를 사용해서 공부하다가.. 어쩌다 보니 Nox를 사용하게 되었다. 그러나 환경셋팅부터 막히고 마는데.. "이 사이트의 보안 인증서에 문제가 있습니다." 분명 proxy 설정 해주었고, http://burp에서 burp 인증서 다운받아 설치해주었는데 계속 저 메시지가 뜨더라. 서칭해보니 Android 7.0 이상 버전에서 생기는 이슈라고 한다. [문제 해결] 0. openssl 설치 https://www.openssl.org/source/ /source/index.html Downloads The master sources are maintained in our git repository, which is accessible over the network and cloned on Gi..

Security/모바일 2023. 2. 22. [Android] owasp-crackme Uncheckable #1 문제 링크 (github) owasp에서 배포하는 Crackmes이다. 안드로이드 5문제/iOS 2문제로 구성된다. Uncheckable ＃1 1) Root detected 메시지 박스 우회 2) Secret String 검증 console.log("[*] Starting script"); Java.perform(function() { var sys = Java.use("java.lang.System"); sys.exit.implementation = function (arg) { console.log("[*] Root Detect bypass "); } var aEnc = Java.use("sg.vantagepoint.a.a"); aEnc.a.implementation = function(arg1, a..

[Android] FridaLab 1~8 풀이/노트

Security/모바일 2023. 2. 21. [Android] FridaLab 1~8 풀이/노트 solve: function findPW(){ var myclass = Java.use("uk.rossmarks.fridalab.challenge_07"); var pw; for(var i=1000;i timeStart + 10초 ▶ chall06와 i이 같아야 함. 그리고 현 시간이 timeStart(앱 첫 실행) 이후로 10초 이상 지났어야 함. ✅ 해야 하는 것: i==chall06 만들기 AND timeStart.value 값을 시스템 현시간보다 적게 만들기 ✅ 참고로 timeStart = fridalab 앱 실행시간. 그렇기에 timeStart = 0; 처리 ● Java.cast(jsObject, javaClass) 자바스크립트 객체를 특정 클래스의 자바 객체에 캐스팅(형 변환)할 수 있도록 한..

[Android] frida 셋팅 도움말 (frida-server, frida-tools)

Security/모바일 2022. 11. 22. [Android] frida 셋팅 도움말 (frida-server, frida-tools) PC pip install frida pip install frida-tools Mobile frida-server 다운 (PC와 버전맞추기) https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com frida-server-16.0.2-android-arm64 로 다운받아서 넣어줬다. 1) adb push frida-server-16.0.2-android-arm64 /data/local/tmp 2) adb shell 진입 3) chmod +x /d..

Security/모바일 2022. 11. 18. [iOS] Native Code Exploit Prevention Native Code Exploit Prevention iOS는 코드 실행 공격을 방지하기 위해 두 가지 표준 매커니즘을 구현함 - ASLR(address space layout randomization) - XN 비트(eXecute Never) - 기타 등 1) ASLR 모든 실행 중인 프로그램의 주소, 프로그램 데이터, 힙, 스택의 메모리 주소를 임의로 설정함. 공용 라이브러리(shared library)의 경우, 다수의 프로세스에 의해 공유될 수 있는 주소에 있어야 하기 때문에.. → 공유 라이브러리의 주소는 매번 프로그램 호출될 때가 아닌, OS 부팅 떄마다 무작위로 설정됨. 이러한 설정은 특정 함수와 라이브러리의 메모리 주소를 예측하기 힘들게 만든다. → 기존 libc 함수의 메모리 주소를 알고..

이전 1 2 다음

티스토리툴바