해킹-보안 (138) 썸네일형 리스트형 IDA 동적 디버깅 설정 - Uncrackable 2 동적 분석 ி IDA 동적 디버깅 환경 설정 단말기 아키텍쳐 확인 > adb shell getprop ro.product.cpu.abi arm64-v8a 단말기로 IDA 서버 파일 복사 > cd IDA Pro 7.5\dbgsrv > adb push android_server64 /data/local/tmp > :/data/local/tmp # chmod 755 android_server64 > :/data/local/tmp # ./android_server64 & 동적 디버깅을 위한 포트 포워딩 > adb forward tcp:23946 tcp:23946 디버깅 실행 ① IDA에서 Attach할 디버거 선택 후 Hostname(127.0.0.1:23946) 입력 IDA Debugger > Attach > Debug.. frida cheatsheet native 모든 context 조회 console.log( JSON.stringify(this.context) ) 특정 라이브러리 로드 후 주소값 후킹(android) Interceptor.attach(Module.getExportByName(null, "android_dlopen_ext"), { onEnter(args) { this.path = Memory.readUtf8String(args[0]); }, onLeave(retval) { if ( /libfoo.so/i.test(this.path) ) { const target = this.path.split("/").pop(); hook(target); } }, }); function hook(lib) { const base_adr = Module... fiddler 모바일 핫스팟 통신 PC 유선 연결인 상태에서 모바일 패킷 캡쳐하기 1. PC에서 모바일 핫스팟 및 Wi-Fi on 2. 피들러 실행 후 어댑터 IP 확인(192.168.137.1) 3. 모바일에서 이전에 확인했던 어댑터 IP로 프록시 설정 후 ip4v.fiddler:8888로 접속하여 인증서 설치하면 완료 CryptoJS PHP 암복호화 통신 클라이언트에서 Cryptojs로 데이터 암호화 후 PHP에서 복호화하는 예제 Client JS Server PHP 아이폰 Unc0ver 재탈옥 테스트: iPhone 6s 13.5.1 1. PC에 핸드폰 케이블 연결 후 3utools 실행, Toolbox에서 Jailbreak 선택 http://www.3u.com/ 2. unc0ver 설치( IOS 11.0~14.3 지원 ) 3. 아이폰 설정 > 일반 > 프로파일 및 기기관리 > 개발자앱 허용에서 신규로 등록된 프로파일을 허용해야 unc0ver 정상 실행이 가능하며 아이폰 재부팅 후 해당 앱을 열어 Jailbreak 수행 시 탈옥 완료 ※ 현재 이 방법으로는 불가한듯함. (Jailbreak failed 뜨면서 중간에 멈춤) Altstore로 하는게 좋음. 아래 사이트 참고해서 altstore 설치 https://tblog.rudi2e.com/19 설치 끝나고 https://unc0ver.dev 들.. frida dex 파일 추출 Dex 파일은 APP 소스코드가 존재하므로 이를 숨기기 위해 소스가 로딩되고나서 Dex 파일을 삭제 하거나 위장된 파일을 보여주기도 한다. 원본 Dex 파일을 추출해야 정상적으로 앱 분석이 가능하다. 앱 pid 확인 > adb shell > ps -ef | grep appname 삭제되는 dex 파일 확인 > cat /proc/앱pid/maps | grep appname dex 파일 추출 dex 파일을 삭제하는 함수에 후킹 코드를 작성하여 앱 추출 // frida dex 파일 경로 확인 예시코드 Interceptor.attach(Module.findExportByName(null, 'unlink'), { onEnter(args) { this.path = args[0].readCString(); if (/.. IOS 앱 추출 및 바이너리 복호화 ி IOS 앱 경로 * iOS 내장앱 / 외장앱 위치 내장앱 : 초기 설치 앱 경로 (/Applications) 외장앱 : App Store 등 외부 설치 앱 경로 iOS 7 이하 - /var/mobile/Applications/앱_암호화_이름 iOS 8 이상 - /var/containers/Bundle/Application/앱_암호화_이름/앱이름.app iOS 8 이상 - /var/mobile/Containers/Data/Application/앱_암호화_이름/ ி IOS SSH 접근 iphone ssh 로그인 - root/alpine > iPhone root#: cd /var/containers/Bundle/Application/ > ls * | grep -i [앱 이름] -B 3 > tar cvf [.. IOS Fiddler HTTPS 캡쳐 1. Capturing HTTPS Connects 체크 해제 Tools > Options > HTTPS > Capturing HTTPS Connects 체크 해제 2. 피들러 인증서 초기화 fiddler Tools > Options > HTTPS > Actions > Reset all certificates 3. iOS 및 Android용 CertMaker 다운로드 후 실행 https://www.telerik.com/fiddler/add-ons 4. Capturing HTTPS Connects 체크 및 Decrypt HTTPS Traffic 활성화 5. 원격 연결 활성화 Tools > Options > Connections > Allow remote computers to connect 체크 listen.. 1 2 3 4 5 6 7 ··· 18
