본문 바로가기

Hack131

[iOS] frida-ios-dump for Windows dump.py code for Windows 1. Use 7z (must include 7z.exe and 7z.dll in directory) # zip_args = ('zip', '-qr', os.path.join(os.getcwd(), ipa_filename), target_dir) zip_args = (os.getcwd() + '\\7z.exe', 'a', '-r', os.path.join(os.getcwd(), ipa_filename), target_dir) 2. Change chmod command import stat chmod_dir = os.path.join(PAYLOAD_PATH, os.path.basename(dump_path)) # chmod_args = ('chmod', '655'.. 2022. 3. 17.

Android Snapshot 위치 그동안 백그라운드 화면 보호 항목은 iOS에서만 점검 가능하다고 생각했는데 Android에서도 Snapshot 폴더가 존재했다. 내다버린 시간 Android SnapShot 위치 data/system_ce/0/snapshots 조치 방안 조치 방안은 화면 캡처 방지와 동일하게 setFlags 메소드를 이용하여 FLAG_SECURE를 설정해주면 된다. (고로 화면 캡처 보호 항목만 확인하면 될 듯) getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE); 2022. 3. 8.

Android 7 이상 Burp 인증서 설치 방법 Burp의 경우 기본적으로 20년 이상의 만료 기간을 가지고 있지만, Android 7부터는 최장 만료 기간이 39개월로 설정되면서 39개월보다 짧은 인증서를 임의로 생성해야 합니다. 임의의 사용자 인증서 생성 1. 360일 만료기간 및 RSA 암호화 알고리즘을 이용하여 server.key 개인키를 생성합니다. openssl req -x509 -days 360 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der 2. 개인키를 DER 파일로 변환합니다. openssl rsa -in server.key -inform pem -out server.key.der -outform der 3. server.ky.der 파일을 pkcs8 포맷으로 .. 2022. 2. 7.

iOS 버전 별 Bundle 및 설정 파일 위치 IOS v12 APP File Path /var/containers/Bundle/Application/[Package_Hex_Vaule]/[APP_Name]/* Cache.db File Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/[Package_Name]/Cache.db Snapshots Folder Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/Snapshots/[Package_Name]/*.atx -> iPhone에서 FilZa와 같은 프로그램을 설치해서 볼 수 있음. plist File Path /var/.. 2022. 2. 4.

Android Smail Code Injection Toast const-string v0, "App Test By SMS" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V 2022. 2. 3.

Proxy Setting OnOff bat file .bat file Code @echo off @REM Get Proxy Setting for /f "tokens=3" %%d in ('reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Setting" /v ProxyEnable') do set onOff=%%d if %OnOff% == 0x0 ( set ProxyServer=127.0.0.1 set ProxyPort=8080 goto proxyOnSetting ) ) else ( goto proxyOffSetting ) @REM Proxy On Setting :proxyOnSetting reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\.. 2021. 11. 19.

자동차 개념 정리 - OBD(On Board Diagnostics)-II OBD(On Board Diagnostics) 미국 자동차 공업협회(Society of Automative Engineers: SAE)에서 온보드 진단 프로그램 표준인 OBD-I을 제정한 뒤, OBD-1.5, OBD-II라는 이름으로 발전해왔으며 1996년부터는 미국에서 판매되는 모든 차량에 OBD-II 규격을 의무화했습니다. OBD는 자동차의 전기/전자적인 작동 상태를 확인하고 제어하기 위한 진단 규격으로 엔진 등 전자화된 부품의 정비 효율성을 높이기 위해 쓰였지만, 지금은 이러한 목적 이외에도 다양한 차량 정보를 운전자에게 보여주는 트립 컴퓨터로서의 인터페이스 역할도 하고 있습니다. OBD-II는 차량 핸들에서 일정 거리(2Feet) 이내에 위치해야 하기 때문에 운전석 근처에서 쉽게 확인할 수 있습니.. 2021. 11. 2.

자동차 해킹 실습 따라하기 (Exploiting CAN-Bus) Exploiting CAN-Bus Dummy CAN Frame 생성 cangen vcan0 CAN Frame 확인 1. candump 사용 candump vcan0 2.Wireshark CAN Frame 저장 candump -l vcan0 저장된 CAN Frame이 너무나도 많기 때문에 이를 분할하는 과정을 거쳐 공격에 필요한 Frame을 좀 더 쉽게 식별하고 불필요한 Frame 전송을 줄일 수 있습니다. 1. Frame 수 계산 wc -l candump-2021-11-01_181931.log 2. Frame 분할 split -l 10000 candump-2021-11-01_181931.log frame 저장된 CAN Frame 재전송 canplayer -I frameaa 아래의 사진은 문을 여는 CAN.. 2021. 11. 2.

자동차 해킹 실습 환경 구축하기 필요한 도구 및 모듈 설치하기 # apt-get install libsdl2-dev libsdl2-image-dev can-utils # git clone https://github.com/zombieCraig/ICSim.git # cd ICSim # ./setup_vcan.sh # make 사용법 1. IC(Instrument) Simulator 실행 ./icsim vcan0 2. Controller 실행 ./controls vcan0 키보드 사용 방법 기능 키보드 사용법 Accelerate ↑ Left/Right Turn Signal ←/→ Unlock Front L/R Doors Right Shift+A/B Unlock Back L/R Doors Right Shift+X/Y Lock Front L/.. 2021. 11. 1.

이전 1 ··· 8 9 10 11 12 13 14 15 다음

티스토리툴바