해킹-보안 (138) 썸네일형 리스트형 안드로이드 딥링크 기능 구현하기 ி 딥링크란? - 모바일에서 앱 혹은 웹 사이트 내의 링크를 통해 앱을 실행하거나 앱 내의 특정 페이지로 이동시키는 기술 - ex) 카카오 선물하기 링크 클릭 시 앱 내 결제 페이지로 이동 - 딥링크는 3가지 방식으로 구분 - URI 스킴방식: 앱에 URI(Custom schema)를 등록하여 딥링크 사용(보편적으로 사용중) - 앱링크(AppLink): Android에서 제공하는 도메인 주소로 딥링크 사용 - 유니버셜 링크: iOS에서 제공하는 도메인주소로 딥링크 사용 URI 스킴방식 - custom schema(http,https 포함) 사용 가능 - ex) 모바일 웹에서 twitter:signup 접속 시 트위터 회원가입 페이지 실행 - 앱의 수가 증가하면서 schema 값이 중복되는 문제 발생 앱링.. 딥링크 테스터(Deep Link Tester) Deeplink 입력 nox frida 설치 - nox 설치 https://kr.bignox.com/ - nox_adb 환경변수 등록 후 shell 접속 & 아키텍처 확인 > nox_adb shell > getprop ro.product.cpu.abi x86 - frida 설치(아키텍처에 맞게) https://github.com/frida/frida/releases frida-server-16.0.1-android-x86.xz - nox에 frida 파일 복사 후 권한 부여 및 실행 > nox_adb push .\frida-server-16.0.1-android-x86 /data/local/tmp > cd /data/local/tmp > chmod 777 frida-server-16.0.1-android-x86 > ./frida-server-16... Android 시스템 영역에 Fiddler 인증서 설치 기간이 짧은 인증서 생성 - ( ERR_CERT_VALIDITY_TOO_LONG 에러 방지 ) ※ 안드로이드 버전 7이상 1. Fiddler 인증서 생성 QuickExec 창(alt + q)에서 다음 명령어 수행. > PREFS SET fiddler.certmaker.validdays 360 // 인증서 유효기간 360일 > PREFS SET fiddler.certmaker.gracedays 1 // 인증서 유효기간 1일전에 시작 2. 피들러 인증서 초기화 및 추출 Tools > Options > HTTPS > Actions > Reset All Certificates > fiddler restart Tools > Options > Actions > Export Root Certificate to Des.. office 인증 툴 없이 오피스 인증 보호되어 있는 글입니다. wireshark 터미널에서 패킷 캡쳐 사양 낮은 PC에서 GUI wireshark 사용하면 패킷 캡쳐가 안됨. 그럴 때 터미널에서 패킷캡쳐를 시도한다. 1. wireshark가 존재하는 폴더로 이동C:\Program Files\Wireshark 2. dumpcap.exe -D ( 인터페이스 번호 확인 ) 3. dumpcap.exe -i 인터페이스번호 -w test.pcap 4. wireshark에서 test.pcap 파일 열기 다른 대안으로 tshark도 있음 cs 진단 프로그램 - Echo Mirage - C/S 진단을 위한 네트워크 프록시 도구 - 응용 프로그램 프로세스에 연결하여 동작하는 네트워크 통신을 모니터링할 수 있는 프리웨어 - TCP 패킷 캡처 가능 - Open SSL을 사용하는 경우에도 평문으로 데이터 확인 가능 - 설치: https://sourceforge.net/projects/echomirage.oldbutgold.p/ * 프로그램 캡쳐 - [Process - Inject - Select Process] * 프로그램 직접 실행[Ctrl + E] * 실행중인 프로세스에 Attach [Ctrl + I] * Rules 세팅 - Enabled : 해당 Content가 들어간 패킷을 흘려 보냄 - Intercept : 해당 Content가 들어간 패킷을 가로채기 - Ignore : 해당 패킷.. iOS keychain_dumper - iOS Keychain은 민감한 데이터를 기기에 저장하는 sqllite 데이터베이스 - 인증 토큰이나 비밀번호 / 계정 같은 중요 정보 등을 안전한 저장소에 보관하기 위함 - 특정 앱에 Keychain DB 존재 시 이는 기본적으로 암호화가 된 상태로 저장되나 추가로 암호화를 수행하지 않은 평문으로 저장된 중요정보는 확인 필요 https://github.com/ptoomey3/Keychain-Dumper/releases > cd /private/var/Keychains/ > chmod +r keychain-2.db > chmod +x Keychain_dumper > ./Keychain_dumper 1 2 3 4 5 ··· 18
