Mobile (6) 썸네일형 리스트형 jeb2 실행 오류 https://velog.io/@jsw4215/%EB%AA%A8%EB%B0%94%EC%9D%BC-%ED%95%B4%ED%82%B9 모바일 해킹 개발환경 : Android, Frida, JEB2Uncrackable1구현개발환경 : Android, Frida, JEB2모바일 해킹 첫시간이다. 먼저 반탈된 안드로이드 폰을 USB로 연결한 후Adb 파일로 연결되었는지 확인한다.Adb devicesDivece 라고 뜨 velog.io 폴더 내 한글 ADB를 이용한 안드로이드 apk 앱 추출 adb 이용하여 추출 1. adb 설치 후 adb shell 실행 2. 단말기에서 usb 디버깅 허용 (위와 같이 디버깅 허용하지 않으면 error : device unauthorized 뜸 3. su 명령어로 최고 사용자로 권한 변경 4. pm list packages -f 이를 이욯하여 apk 추출할 package 이름 복사해두기! 5. adb pull [패키지명] [ 추출 후 apk 이름] 6. 그러면 Users/사용자명 위치에 apk 발견!! 이를 이용하여 apk manager로 해제 진행 iOS 앱 추출 후 바이너리파일변조 적용 오류 기존에 알고 있던 방식 1. CrackerXI+ 로 앱 추출 후 내부에 있는 바이너리 파일 1개만 덮어쓰기하여서 우회가 되었는지 테스트함. 1-1. 이렇게 했더니 아예 원본 바이너리파일을 넣어도 똑같이 튕기길래 왜 안되지.. 하고 1-2. 프리다로도 해봤는데 프리다 오류 발생 그래서 찾은 방법이 2. 바이너리 파일 1개만 덮어쓰기 한 게 아니라 바이너리 파일을 변조한 뒤에 해당 폴더 전체를 .ipa 압축 해체 전에 덮어쓰기 2-1. 예를 들어, testApp을 crackerXI 로 추출했다면... .ipa를 압축해제한 게 : testApp_CrackerXI testApp_CrackerXI 내부 폴더 : Payload Payload 폴더 안에 해당 앱 내부가 위와 같이 담겨져 있음. 그래서 예전에는 위 폴.. 아이폰 탈옥 아이폰 탈옥 참고 사항 https://omoknooni.tistory.com/23 [IOS] unc0ver를 통한 간단한 탈옥 어플 진단의 경우 루팅/탈옥 디바이스에서 구동 여부의 항목이 존재한다. ios의 경우 탈옥 디바이스를 만들어서 테스트를 진행하는데, 간단하게 만들어보자 준비물 : 탈옥가능한 ios 버전의 디바 omoknooni.tistory.com 계속 unc0ver 앱이 설치가 제대로 한 되었는데, 에러 내용은 다음과 같다. 1. 맨처음에 에러는 too long 과 같은 메시지였는데, 이건 아이폰과 연결한 PC에서 실시간 보호 바이러스 위협 탐지를 꺼줘야 한다. 2. 그래서 위협방지 끄고나서 어느 블로그에서는 이 방법이 pc와 연결안해도 탈옥을 할 수 있다고 해서 아이폰을 pc와 연결을 끊고서.. 안드로이드 모바일 모의해킹 진단 기초 안드로이드 모바일 진단 도구 리스트 - APK manager : decompile - smali 변조 - compile - sign apk - install apk 이 일련의 과정을 수행하기 위한 packing 도구 - JEB : 사용자가 보기 편하게 decompile 후 구조화 및 java 코드로 보여주는 도구 (IOS에서 IDA같은.. 그러나 IDA보다 뒤떨어지는..) - Frida : 메모리 dump 뜨는 도구 fridump 덤프 뜰 때는 루팅된 폰으로 진행 계속 timeout 이 뜰 수 있는데, 이럴 때는 다시 종료하고 앱을 재실행한다. dump 뜰 때는 앱이 실행중인 상태에서 메모리를 dump뜨는 것이므로 앱이 메모리 위에 올라가야 한다 = 실행 중 그외에도 정적 분석 - ADB : 안드로이드 .. IOS 모의해킹 첫 단계.. IOS 모의해킹을 처음 시작하는 사람들에게 도움이 되길.. (나중에 나도 도움이 되길..) 모의해킹 핵심 3가지 1. 탈옥 우회 2. 무결성 탐지 우회 3. 메모리 덤프 파일 분석 다음부터는 일반적인 IOS 취약점 진단 프로세스 소개 1 ) craker로 소스코드를 획득한 .IPA 파일(안드로이드 .apk) 추출이 제일 먼저다. 구체적인 방식은 아래 링크와 동일하다. https://parkjhp.tistory.com/12 ios 앱 복호화 CrackerXI (IPA 파일 추출) App store에 올라간 앱들은 서명 및 암호화가 되어있습니다. 따라서 ios에서 앱을 정적으로 분석하려면 앱을 복호화시킬 툴이 필요합니다. 기존 ios 11이전 버전에선 clutch를 사용했지만 11 이상 상위 parkjhp... 이전 1 다음
