App hacking24 [안드로이드] 폰 루팅 및 프리다 서버 설치 1.1. 진단 폰 루팅 Step 1. 진단 폰 루팅을 위해서 ‘설정>시스템>소프트웨어 정보’를 누른다. 빌드 번호 항목이 보이면 빌드 번호를 연속 클릭해 개발자 옵션을 활성화 시킨다. Step 2. 개발자 옵션에서 ‘USB 디버깅’ 옵션을 킨다. Step 3. 이후 루팅에 필요한 파일들을 모두 다운로드 받아 준다. 오딘, twrp, magisk, dm-verity _forceEncrypt 파일이다. dm-verity의 경우 안드로이드 시스템 보안 매커니즘으로 dm-verity _forceEncrypt를 통해 dm-verity와 강제 암호화 기능을 강제로 비활성화할 수 있다. Step 4. 핸드폰에 ‘빅스비 버튼’+’볼륨 하’+’전원’ 버튼을 동시에 눌러 다운로드 모드로 진입한다. 이후 오딘을 열고 ID:.. 2023. 2. 10. [apktool]apk 리패키징 오류: invalid resource directory name 🔥 에러문 apktool b Yoosee_V00.46.00.87.apk-decompiled -o Yosee.apk I: Using Apktool 2.6.1 I: Checking whether sources has changed... I: Checking whether sources has changed... I: Checking whether sources has changed... I: Checking whether sources has changed... I: Checking whether sources has changed... I: Checking whether resources has changed... I: Building resources... W: invalid resource direct.. 2022. 8. 16. [Java] abstract class와 interface 차이 90% 참고 abstract class(추상 클래스)는 새로운 class를 작성하는 데 있어 부모 클래스로서 중요한 의미를 갖는다, 혹은 공유의 목적으로 abstract class를 만드는 경우도 있는데, 추상 클래스는 여러 기존의 클래스에서 공통된 부분을 추상화 한 것으로 공통된 부분을 따로 뽑아낸 것이라고 할 수 있다. 추상 클래스의 목적은 기존의 클래스에서 공통된 부분을 추상화하여 상속하는 클래스에게 구현을 강제화, 메서드의 동작을 구현하는 자식 클래스로 책임을 위임, 공유의 목적 interface는 일종의 추상클래스로 구현하는 모든 클래스에 대해 특정한 메서드가 반드시 존재하도록 강제한다. 인터페이스는 하나의 설계도 같은 느낌으로 다음과 같은 제약 사항이 있다. - 모든 멤버 변수는 public .. 2022. 7. 3. [안드로이드]OKHTTP Pinning Bypass 2-1 OKHTTP란? Okhttp는 REST API, HTTP 통신을 간편하게 구현할 수 있도록 다양한 기능을 제공해주는 java 라이브러리다. “Square"라는 회사가 만든 OkHttp 라이브러리는 Retrofit(서버와 클라이언트 간 http 통신을 위한) 라이브러리의 베이스가 된다. OkHttp를 이용하면 간편하게 몇 줄의 코딩으로 REST 호출을 전송, HTTP 기반의 요청, 응답을 처리할 수 있다. OkHttp는 오픈소스로 공개된 소프트웨어이며, 깃허브에 가면 소스코드를 볼 수 있다. (링크 : OkHttp 깃허브 리파지토리) Retrofit은 가능한 경우 OkHTTP를 자동으로 사용합니다. Volley를 OkHTTP에 연결하는 Jake Wharton 의 Gist가 있습니다. 2-2. OKH.. 2022. 5. 30. [ios] 3uTools를 이용한 14.8이하 아이폰 탈옥 아이폰 14.8이하 탈옥을 손쉽게 수행할 수 있는 방안이다. 아래는 3utools 설치 후 실행되는 화면이다. tool box에 들어가 탈옥을 위해서는 가장 하단의 jailbreak를 클릭해 진입한다. 원하는 탈옥 툴을 선택한 후 Start Jailbreak를 눌러 탈옥한다. Apple ID, PW를 입력하는 화면이 뜨고, 입력 시 정상적으로 진행되는 것을 볼 수 있다. 원도우 자체 보안이나 V3등이 깔려있으면 탐지 후 막힐 수 있으니 삭제한 후 진행한다. 과정완료 시 unc0ver가 아이폰에 깔린다. 그럼 앱에 들어가서 jailbreak 버튼을 눌러 탈옥을 한다. 100%가 되면 손쉽게 탈옥 성공, 아이폰은 완탈이 불가하기 때문에 최대한 간단한 툴을 찾아 이렇게 전원이 꺼졌을 시 새롭게 탈옥을 해줘야한.. 2022. 5. 30. [안드로이드]frida 재 설치 및 오류 해결 ''/system' not in /proc/mounts' frida 다운 https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com 모바일에 설치 adb로 설치 C:\Users\K1220>cd C:\Users\K1220\Downloads C:\Users\K1220\Downloads>adb push frida-server-15.1.22-android-arm64 /data/local/tmp frida-server-15.1.21-android-x86: 1 file pushed, 0 skipped. 110.2 M.. 2022. 5. 20. [안드로이드]SSL Burp Suite 인증서 설치, Open ssl 사용 **윈도우용 바이너리 설치** http://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space September 9, 2021 - OpenSSL 3.0 is available. Users should currently slprowe.. 2022. 5. 19. [안드로이드, 자료조사] SSL 피닝 결론 인증서 고정이 없으면 애플리케이션은 일반적으로 요청된 호스트 이름과 일치하고 로컬에서 신뢰할 수 있는 CA(인증 기관)에서 발급한 모든 인증서를 수락합니다. 일반적으로 로컬 신뢰 저장소에 100개 이상의 CA가 있으므로 이들 중 하나가 성공적으로 공격을 받을 가능성이 높습니다. 따라서 수락하는 인증서를 특정 인증서로 제한하는 것이 좋습니다. 따라서 SSL 고정은 안전한 모바일 애플리케이션을 구축하는 데 도움이 되지만 고정된 호스트가 손상된 경우 연결을 보호하지 않습니다. 주로 클라이언트를 보호하지만 해커가 트래픽을 스누핑하고 API를 파악하고 다른 보안 허점을 악용하는 것을 더 어렵게 만들어 서버를 보호하는 데도 도움이 됩니다. 그러나 SSL Pinning이 제대로 구현 또는 구성되지 않은 경우 여.. 2022. 5. 13. [안드로이드] 프리다 환경 구축 로컬 PC에 프리다 설치하기 위해 아나콘다를 함께 설치해준다. 아나콘다는 파이썬 가상환경이나 필요한 패키지들을 전부 한꺼번에 다운로드 할 수 있는 설치파일로, 기존에 파이썬이 있다면 삭제 후 설치가 필요하다. https://gracefulprograming.tistory.com/124 [Python] 아나콘다(Anaconda) 설치하기 개요 안녕하세요 피터입니다. 오늘은 아나콘다(Anaconda)를 설치하는 방법을 알려드리겠습니다. 아나콘다를 이용하면 파이썬에서 다양한 가상환경을 손쉽게 구축할 수 있기 때문에 파이썬으로 gracefulprograming.tistory.com https://blog.daum.net/arkofna/18283172 Unity Android Logcat with nox 유니티를.. 2022. 5. 10. 이전 1 2 3 다음
