[전자금융]디버깅 탐지기능 적용 여부

[전자금융]디버깅 탐지기능 적용 여부

잘하는 모의해커같은 경우에는 후킹을 통해 우회를 하곤 하지만, 오늘 설명하는 내용은 단순히 디버깅 탐지기능 적용하는지 여부에 대해서만 설명을 하려고 한다. 1.디버깅 탐지기능 적용 여부란? - 디버깅이란 프트웨어가 예상대로 작동하지 않으면 컴퓨터 프로그래머는 오류가 일어나는 원인을 알아내기 위해 코드를 분석하는 행위이지만, 디버깅을 통해 코드 흐름 및 메모리 상태 분석 등 프로그램 역분석을 할 수 있으므로 앱 개발자들은 안티 디버깅 기능을 적용하여야 한다. 2. 디버깅 탐지기능 적용 여부 판단하는 방법 0. 테스트 할 앱 실행 1. IDA 설치 후 C:\Program Files\IDA 7.0\dbgsrv에서 android_server64(본인 버전에 맞는 버전) 핸드폰에 다운로드 adb push andr..

  • format_list_bulleted APP/AOS
  • · 2024. 4. 20.
  • textsms

OEM 잠금 해제 안 뜰 때 해결 방법

핸드폰 초기화 후 개발자 옵션으로 OEM 잠금 해제를 시도하려 하였는데 개발자 옵션에서 OEM 잠금해제가 보이지 않아 몇시간 동안 끙끙 앓고 있었다. 해결방법은 간단하다 구글이나 삼성 계정으로 로그인 하면 된다.

  • format_list_bulleted APP/AOS
  • · 2023. 6. 21.
  • textsms
Reason vbmeta : Error verifying vbmeta image : HS_IMTHSGAUEMSAC 문제 해결 방법(A90)

Reason vbmeta : Error verifying vbmeta image : HS_IMTHSGAUEMSAC 문제 해결 방법(A90)

A90 핸드폰을 공장초기화 하고 다시 루팅을 하려다가 다음과 같이 "Reason vbmeta : Error verifying vbmeta image : HS_IMTHSGAUEMSAC" 에러가 발생하였다. 해당 에러는 처음보는 것이기도 하고 취소를 시행하면 재부팅 후 다시 다음과 같은 화면이 발생하여서 많이 난감하였다. 해당 에러를 chatGPT에게 물어보니 부트로더가 시스템에 설치된 소프트웨어의 무결성을 확인할 수 없어 발생하는 에러라고 한다. 아마 magisk에서 다운받은 AP가 문제였던 것 같다. 내가 해결한 방법은 해당 화면이 뜨면 1. 볼륨 하키 + 종료 버튼 눌러 기기 종료 2. 볼륨 상키 + 볼륨 하키 버튼을 눌러 "다운로드 모드 진입" 3. 볼륨 상키 꾹 누르기 4. 볼륨 상키 누르기 5. ..

  • format_list_bulleted APP/AOS
  • · 2023. 6. 17.
  • textsms
공기기에 burp 인증서 밀어 넣기

공기기에 burp 인증서 밀어 넣기

공기기로 와이파이 점검 시 일반적으로 와이파이를 잡으면 정상적으로 통신이 되었으나 burp 사용을 위해 프록시를 켤 경우에는 와이파이 연결은 되어있지만 인터넷에 연결할 수 없었다. 해당 사유는 burp 인증서를 설치 안 했기 때문이다. 그래서 공기기에 burp 인증서를 넣고 설치하기로 했다. 우선 인증서를 설치하여 변환해주는 과정은 https://tkdrms568.tistory.com/220 nox 보안 인증서 문제 해결 1. OPENSSL 설치(Git설치) - git-scm.com/download/win-> 디폴트 설치로도 가능 Git - Downloading Package Downloading Git Now What? Now that you have downloaded Git, it's time to..

  • format_list_bulleted APP/AOS
  • · 2023. 4. 25.
  • textsms
앱 이름 변경하기(앱 위변조 확인)

앱 이름 변경하기(앱 위변조 확인)

1. 파일 디컴파일 2. [디컴파일 된 APP]/res/values/strings.xml 파일 열기 3. 앱이름이 있는 부분 변경 4. 재 컴파일

  • format_list_bulleted APP/AOS
  • · 2023. 4. 7.
  • textsms
APK Easy tool 에러

APK Easy tool 에러

APK easy tool로 apk 디컴파일을 하다보니 "W: Could not decode attr value, using undecoded value instead: ns=android, name=targetSdkVersion, value=0x0000001f"와 같은 warning이 발생하면서 디컴파일이 계속해서 실패하였다. 원인을 찾아보니 APKtool Version이 예전버전이어서 발생하던 것이었다. 수정법은 간단하다. 1. apktool. jar를 최신버전을 다운로드 받는다. https://bitbucket.org/iBotPeaches/apktool/downloads/ 2. apkeasytool.exe가 설치되어 있는 폴더의 APKTOOL 폴더에서 다운받은 최신버전의 apktool.jar 넣어준다..

  • format_list_bulleted APP/AOS
  • · 2023. 4. 6.
  • textsms