해킹-보안/모바일 (40) 썸네일형 리스트형 twrp 리커버리 설치 후 루팅하기 보호되어 있는 글입니다. 구글 FRP 락 해제하기 보호되어 있는 글입니다. 모바일 취약점 진단 자동화 프레임워크 - MOBSF(Mobile-Security-Framework) ி MOBSF MOBSF(Mobile-Security-Framework)는 정적분석, 동적분석, 멀웨어 분석 등이 가능한 모바일 취약점 진단 자동화 프레임워크이다. iOS의 경우 애플실리콘 칩셋에서 버추얼박스를 지원하지 않아 동적분석이 불가하다. ி 설치 설치 전 준비 1. python 3.8 이상(anaconda를 통한 설치 혹은 공홈에서 직접 설치) > conda create --name py38 python=3.8 > conda activate py38 or https://www.python.org/downloads/release/python-380/ 2. openssl64, mstoolkit, pdf 출력 프로그램 설치 https://slproweb.com/download/Win64OpenSSL-.. iOS 부팅 불가 현상 해결 방법 iPhone 8을 bootra1n으로 탈옥 도중에 팅겨서 전원이 안켜질 때(충전기 연결 시 배터리 충전 표시도 안뜸) 혹은 DFU 모드에 진입했을 때 등 .. 문제를 해결하려면 아래 프로그램 설치 후 바로 복구 버튼 클릭 https://www.tenorshare.kr/iphone-tips/what-to-do-when-iphone-wont-turn-on.html 볼륨업 버튼 -> 볼륨다운 버튼 -> 전원 버튼 길게 누르기 -> Apple 로고 나타나도 재부팅될 때까지 계속 누르고 있기 안드로이드 딥링크 기능 구현하기 ி 딥링크란? - 모바일에서 앱 혹은 웹 사이트 내의 링크를 통해 앱을 실행하거나 앱 내의 특정 페이지로 이동시키는 기술 - ex) 카카오 선물하기 링크 클릭 시 앱 내 결제 페이지로 이동 - 딥링크는 3가지 방식으로 구분 - URI 스킴방식: 앱에 URI(Custom schema)를 등록하여 딥링크 사용(보편적으로 사용중) - 앱링크(AppLink): Android에서 제공하는 도메인 주소로 딥링크 사용 - 유니버셜 링크: iOS에서 제공하는 도메인주소로 딥링크 사용 URI 스킴방식 - custom schema(http,https 포함) 사용 가능 - ex) 모바일 웹에서 twitter:signup 접속 시 트위터 회원가입 페이지 실행 - 앱의 수가 증가하면서 schema 값이 중복되는 문제 발생 앱링.. 딥링크 테스터(Deep Link Tester) Deeplink 입력 nox frida 설치 - nox 설치 https://kr.bignox.com/ - nox_adb 환경변수 등록 후 shell 접속 & 아키텍처 확인 > nox_adb shell > getprop ro.product.cpu.abi x86 - frida 설치(아키텍처에 맞게) https://github.com/frida/frida/releases frida-server-16.0.1-android-x86.xz - nox에 frida 파일 복사 후 권한 부여 및 실행 > nox_adb push .\frida-server-16.0.1-android-x86 /data/local/tmp > cd /data/local/tmp > chmod 777 frida-server-16.0.1-android-x86 > ./frida-server-16... iOS keychain_dumper - iOS Keychain은 민감한 데이터를 기기에 저장하는 sqllite 데이터베이스 - 인증 토큰이나 비밀번호 / 계정 같은 중요 정보 등을 안전한 저장소에 보관하기 위함 - 특정 앱에 Keychain DB 존재 시 이는 기본적으로 암호화가 된 상태로 저장되나 추가로 암호화를 수행하지 않은 평문으로 저장된 중요정보는 확인 필요 https://github.com/ptoomey3/Keychain-Dumper/releases > cd /private/var/Keychains/ > chmod +r keychain-2.db > chmod +x Keychain_dumper > ./Keychain_dumper 1 2 3 4 5
