해킹-보안/모바일 (37) 썸네일형 리스트형 IOS Fiddler HTTPS 캡쳐 1. Capturing HTTPS Connects 체크 해제 Tools > Options > HTTPS > Capturing HTTPS Connects 체크 해제 2. 피들러 인증서 초기화 fiddler Tools > Options > HTTPS > Actions > Reset all certificates 3. iOS 및 Android용 CertMaker 다운로드 후 실행 https://www.telerik.com/fiddler/add-ons 4. Capturing HTTPS Connects 체크 및 Decrypt HTTPS Traffic 활성화 5. 원격 연결 활성화 Tools > Options > Connections > Allow remote computers to connect 체크 listen.. FridaLab 6번 문제 1. challenge_06 클래스 내 chall06 메서드에서 confirmChall06 호출 후 참일 경우 정답 처리됨, 해당 메서드가 정의된 부분으로 이동 후 아래 조건 부를 확인하여 모두 만족하도록 구현할 것. * confirmChall06 메서드의 인자값은 chall06 값과 동일할 것 * 현재 시간(v0)이 timeStart+10000(10초) 보다 클 것( 10초 경과를 뜻함 ) 2. addChall06에서 상호참조(x 버튼 클릭) 후 MainActivity.onCreate에 진입하여 addChall06 호출 부 확인 시 1초마다 랜덤 값을 chall06에 더하여 인자로 전달하는 것을 확인함. * 1초마다 chall06 값 출력 확인 Java.perform(function(){ var cha.. FridaLab 1~5 문제 * fridaLab apk: https://rossmarks.uk/blog/fridalab/ 1번 문제 - challenge_01 클래스 내 chall01 변수 값을 1로 변경 Java.perform(function() { const chall_01 = Java.use("uk.rossmarks.fridalab.challenge_01"); chall_01.chall01.value = 1; console.log("chall01: ",chall_01.chall01.value); }); CHECK 버튼 클릭 후 해당 문제에 연두색 하이라이팅된 것을 통해 정답 확인 가능 2번 문제 - Chall02 메서드 실행하기 * 클래스 메서드(static 메서드) - 메서드 앞에 static 이 존재 - 메소드 내에서 인스.. frida 설치하기 ி frida Tool 설치 > pip install frida-tools ㆍ python 3.7에서 진행함(특정 버전 실행 시 모듈오류 발생하는 경우가 있음) ㆍ frida 설치 중 warning 오류를 해결하고 진행할 것 ㆍ frida server와 frida tools 버전이 다르면 frida 실행 시 핸드폰 강제 재부팅됨 ி frida 서버 설치 ㆍ android server 설치: https://github.com/frida/frida/releases ㆍ 위에서 다운받고 압축 해제한 파일을 스마트폰 내부(/system)로 옮긴다. ㆍ 우선 system은 rw 권한이 없기 때문에 마운트를 통해 rw 권한을 부여하고 임시 저장 공간에서 frida 파일에 대한 권한을 부여한 뒤 system 폴더로 옮.. 안드로이드 앱 교육 1일차 보호되어 있는 글입니다. adb 명령어 및 앱 서명 방법 ி adb 명령어 및 앱 서명 방법 쉘 접속 > adb shell usb 없이 접속 - https://sailerya.tistory.com/13 패키지 조회 > adb shell pm list packages -f | findstr 파일 송수신 ㆍ 스마트폰 파일을 PC로 복사 > adb pull [Phone] [PC] ㆍ pc 파일을 스마트폰으로 복사 > adb push [PC] [Phone] 앱 설치 > adb install -r [APK 파일 경로] 로그 조회 ㆍ 소스 진입, 변수 값 등 기타 상태 정보등을 실시간 출력 > logcat -v time 시스템 리소스 조회 ㆍ 프로세스 메모리 맵 조회 > cat /proc/[PID]/maps 앱 설치 및 삭제 > adb install -r.. Magisk 루팅 앱 설치 및 JEB로 앱 디컴파일하기 Magisk: 루팅/권한 관리/모듈 설치/루팅 상태 숨김 등 각종 부가 기능을 지원하는 앱 JEB Android Decompiler: Dalvik 바이트 코드를 Java 소스 코드로 디컴파일하는 도구 ADB Tools: Android 기반 장치를 디버깅하는 도구 1. 루팅할 모바일 기기에 magisk 앱 설치 후 특정 앱 접근 시 루팅 탐지 확인, adb를 통해 root 접근 가능 확인 ※ magisk 설치: https://magiskmanager.com/downloading-magisk-manager 2. 루팅된 모바일 기기를 PC와 연결 후 adb 툴을 이용하여 A앱 추출 > adb shell pm list packages -f | findstr [ 앱 패키지 이름 ] > adb pull [앱 패키지.. IOS 앱 개념 정리 (기본 인터페이스 및 Lifecycle) ி UIKit 기본 인터페이스 UIKit UI를 구현하고 이벤트를 관리하는 IOS의 핵심 프레임워크 사용자 이벤트 처리를 위한 클래스 포함(텍스트/이미지 처리, 애니메이션 처리, 제스처 처리 등) 앱 화면을 구성하는 요소 포함(버튼, 테이블뷰, 슬라이더, 텍스트 필드, 경고창 등) UIResponder에서 파생된 클래스나 UI 관련 클래스는 메인 스레드(혹은 메인 디스패치 큐)에서만 사용할 것 UIApplication 모든 iOS 앱은 UIApplicationMain 함수를 실행 UIKit는 UIApplicationMain 함수를 실행하여 생성된 UIApplication 객체를 통해 앱 실행에 접근 가능 모든 iOS 앱은 단 하나의 UIApplication 인스턴스를 보유 UIApplication 객체는.. 1 2 3 4 5
