Hack/Mobile20 Android 7 이상 Burp 인증서 설치 방법 Burp의 경우 기본적으로 20년 이상의 만료 기간을 가지고 있지만, Android 7부터는 최장 만료 기간이 39개월로 설정되면서 39개월보다 짧은 인증서를 임의로 생성해야 합니다. 임의의 사용자 인증서 생성 1. 360일 만료기간 및 RSA 암호화 알고리즘을 이용하여 server.key 개인키를 생성합니다. openssl req -x509 -days 360 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der 2. 개인키를 DER 파일로 변환합니다. openssl rsa -in server.key -inform pem -out server.key.der -outform der 3. server.ky.der 파일을 pkcs8 포맷으로 .. 2022. 2. 7. iOS 버전 별 Bundle 및 설정 파일 위치 IOS v12 APP File Path /var/containers/Bundle/Application/[Package_Hex_Vaule]/[APP_Name]/* Cache.db File Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/[Package_Name]/Cache.db Snapshots Folder Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/Snapshots/[Package_Name]/*.atx -> iPhone에서 FilZa와 같은 프로그램을 설치해서 볼 수 있음. plist File Path /var/.. 2022. 2. 4. Android Smail Code Injection Toast const-string v0, "App Test By SMS" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V 2022. 2. 3. [iOS] Burp Suite SSL Network Connection Loss Solution 증상 (issue) 구글 검색은 정상적으로 가능하였으나 네이버 또는 하이브리드 앱 실행 시 네트워크 연결이 중간에 유실되었음. (Google Search worked normally. But, When Running Hybrid App is loss network connection.) 해결 방법 (solution) 1. Proxy Listeners 버튼 클릭 (In Burp, go to the Proxy > Options tab and Select the proxy listener that you use for your mobile device and click Edit.) 2. TLS Protocols 탭 선택 > Use custom Protocols 선택 > TLSv1.3 해제 (In the Edi.. 2021. 10. 14. MobileSecurity App Challenge 정답 개요 이 전 포스팅에서, 공개했던 Frida Hooking 용 Android App인 'MobileSecurity' 문제 정답 입니다. 해당 앱에 대한 자세한 내용이 궁금하신 분들은 아래의 링크에서 확인하시길 바랍니다. MobileSecurity App으로 Frida 관련 문제 풀어보기 개요 Android 앱에서 Frida를 통하여 우회할 수 있는 기본적인 내용들을 정리해보고, Frida를 처음 접한 사람들을 위해 발판을 마련하고자 MobileSecurirty App을 만들게 되었습니다. 해당 앱은 총 5개의 문 hacksms.tistory.com 정답 각 문제들을 우회 가능한 Frida Code가 포함되어 있습니다. 문제를 푸시기 전에 정답을 보지 않는 것을 권해드립니다. 물론, setOutput 함수.. 2020. 9. 22. MobileSecurity App으로 Frida 관련 문제 풀어보기 개요 Android 앱에서 Frida를 통하여 우회할 수 있는 기본적인 내용들을 정리해보고, Frida를 처음 접한 사람들을 위해 발판을 마련하고자 MobileSecurirty App을 만들게 되었습니다. 해당 앱은 총 5개의 문제로 구성되어 있으며, 문제 별 키워드는 다음과 같습니다. 1. 로그인 인증 우회 2. 지문 인증 우회 3. 루팅 탐지 우회 (기본) 4. 루팅 탐지 우회 (심화) 5. 루팅 및 후킹 탐지 우회 개인적인 생각으로 난이도는 쉬움이고 모든 문제를 풀 수 있는 정도의 실력이 된다면, Frida를 이용한 App 진단에 요구되는 최저 기준까지는 도달 했을 거라고 생각합니다. 개발시 사용 했던 디바이스는 갤럭시 S9+이며, 지문 인식 기능이 존재하는 핸드폰을 사용할 시에 구동과 관련된 문제.. 2020. 9. 22. IOS Device의 로그 데이터 Windows에서 확인하는 방법 Log Data 보는법 1. IOSLogInfo Tools 설치 https://www.blackberry.com/blackberrytraining/web/KB_Resources/KB36986_iOSLogInfo_4.3.4.zip 2. 압축 해제 후 관리자 권한으로 CMD 창을 연 뒤 다음 명령어를 실행 #sdsiosloginfo.exe -d > consolelog.txt 그 외 기타 명령어 사용 예시 Capture Carsh logs #sdsioscrashlog.exe -e -k crash_logs Pull disk_usage #sdsdeviceinfo.exe -q com.apple.disk_usage -x > iOS_Disk_Usage.xml Pull Device Stats #sdsdeviceinfo... 2020. 9. 22. [Hacking Game App] Unity mono 엔진으로 개발된 게임 앱 개요Unity 기반 APP은 mono, il2 두 가지 방식으로 컴파일이 가능하며, il2로 컴파일된 앱의 경우 이전 포스트에서 간단하게 분석 했었습니다. 이번에도 mono로 개발된 게임 앱을 어떤 방식으로 분석해야할지 궁금해져 시작하게 되었습니다. 분석에 사용한 폭탄 게임은 직접 제작하여 사용하였으며, 처음 개발한 게임 앱이다보니 많이 허접하지만 해당 포스트를 따라하실 분들이 있을 수 있어 공유하도록 하겠습니다. 필요 도구 및 앱폭탄 게임 (1280 x ~, 1920 x ~ 에서만 정상 구동을 확인함)dnSpy분석먼저 bomb.apk 파일을 압축해제한 뒤 assets\bin\Data\Managed\Assembly-CSharp.dll 파일을 백업해둡니다. 이후 dnSpy를 이용하여 원본 Assembly-.. 2020. 9. 22. Frida Cheat Sheet 공통 Frida attach Code import frida, sys def on_message(message, data): if message['type'] == 'send': payload = message['payload'] print(payload) print("") else: print(message) jscode = """ """ try: target = "" process = frida.get_usb_device(timeout=5).attach(target) script = process.create_script(jscode) script.on("message", on_message) script.load() sys.stdin.read() except Exception as e: print(.. 2020. 9. 21. 이전 1 2 3 다음
