![]()
잘하는 모의해커같은 경우에는 후킹을 통해 우회를 하곤 하지만, 오늘 설명하는 내용은 단순히 디버깅 탐지기능 적용하는지 여부에 대해서만 설명을 하려고 한다. 1.디버깅 탐지기능 적용 여부란? - 디버깅이란 프트웨어가 예상대로 작동하지 않으면 컴퓨터 프로그래머는 오류가 일어나는 원인을 알아내기 위해 코드를 분석하는 행위이지만, 디버깅을 통해 코드 흐름 및 메모리 상태 분석 등 프로그램 역분석을 할 수 있으므로 앱 개발자들은 안티 디버깅 기능을 적용하여야 한다. 2. 디버깅 탐지기능 적용 여부 판단하는 방법 0. 테스트 할 앱 실행 1. IDA 설치 후 C:\Program Files\IDA 7.0\dbgsrv에서 android_server64(본인 버전에 맞는 버전) 핸드폰에 다운로드 adb push andr..
핸드폰 초기화 후 개발자 옵션으로 OEM 잠금 해제를 시도하려 하였는데 개발자 옵션에서 OEM 잠금해제가 보이지 않아 몇시간 동안 끙끙 앓고 있었다. 해결방법은 간단하다 구글이나 삼성 계정으로 로그인 하면 된다.
![]()
A90 핸드폰을 공장초기화 하고 다시 루팅을 하려다가 다음과 같이 "Reason vbmeta : Error verifying vbmeta image : HS_IMTHSGAUEMSAC" 에러가 발생하였다. 해당 에러는 처음보는 것이기도 하고 취소를 시행하면 재부팅 후 다시 다음과 같은 화면이 발생하여서 많이 난감하였다. 해당 에러를 chatGPT에게 물어보니 부트로더가 시스템에 설치된 소프트웨어의 무결성을 확인할 수 없어 발생하는 에러라고 한다. 아마 magisk에서 다운받은 AP가 문제였던 것 같다. 내가 해결한 방법은 해당 화면이 뜨면 1. 볼륨 하키 + 종료 버튼 눌러 기기 종료 2. 볼륨 상키 + 볼륨 하키 버튼을 눌러 "다운로드 모드 진입" 3. 볼륨 상키 꾹 누르기 4. 볼륨 상키 누르기 5. ..
![]()
공기기로 와이파이 점검 시 일반적으로 와이파이를 잡으면 정상적으로 통신이 되었으나 burp 사용을 위해 프록시를 켤 경우에는 와이파이 연결은 되어있지만 인터넷에 연결할 수 없었다. 해당 사유는 burp 인증서를 설치 안 했기 때문이다. 그래서 공기기에 burp 인증서를 넣고 설치하기로 했다. 우선 인증서를 설치하여 변환해주는 과정은 https://tkdrms568.tistory.com/220 nox 보안 인증서 문제 해결 1. OPENSSL 설치(Git설치) - git-scm.com/download/win-> 디폴트 설치로도 가능 Git - Downloading Package Downloading Git Now What? Now that you have downloaded Git, it's time to..
![]()
1. 파일 디컴파일 2. [디컴파일 된 APP]/res/values/strings.xml 파일 열기 3. 앱이름이 있는 부분 변경 4. 재 컴파일
![]()
APK easy tool로 apk 디컴파일을 하다보니 "W: Could not decode attr value, using undecoded value instead: ns=android, name=targetSdkVersion, value=0x0000001f"와 같은 warning이 발생하면서 디컴파일이 계속해서 실패하였다. 원인을 찾아보니 APKtool Version이 예전버전이어서 발생하던 것이었다. 수정법은 간단하다. 1. apktool. jar를 최신버전을 다운로드 받는다. https://bitbucket.org/iBotPeaches/apktool/downloads/ 2. apkeasytool.exe가 설치되어 있는 폴더의 APKTOOL 폴더에서 다운받은 최신버전의 apktool.jar 넣어준다..
![]()
SHAREDPREFERENCES CHECK 클릭 시 "Instrumentation is not coorect" Toast 메시지 출력하는 것 확인하였다. JADX-gui를 통해 learnfrida APP 확인 해보니 sharedPreferences.getString의 메소드를 사용하여 "2131689593"이라는 값을 찾아서stringValue 값에 집어 넣는데 만약 값이 없으면 "foobarstring"이라는 값을 stringValue에 넣는 것 같다. 그리고 stringValue 값과 "foobarstring" 값을 비교하여 만약 일치하는 경우 위에 그림처럼 나오는 것이고 아니면 다른 Toast 메시지를 출력하는 방식인 것 같다. stringValue 값을 변조 하여 else문이 동작하도록 후킹코드를..
![]()
adb 연결 과정 중 처음 보는 에러가 발생하였다. .android 폴더에서 adbkey 관련 파일 삭제도 해보고 adb kill-server를 해보았지만 되지는 않았다. 인터넷을 찾아보니 해결방법은 생각보다 간단하였다. 1. C 드라이브 -> 사용자 -> USER -> .android 폴더 삭제 2. adb kill-server 3. adb start-server 다음과 같이 실행해주면 adb 연결이 잘 된다.
![]()
해당 앱을 먼저 설치를 한다. adb install "SmartApp L02.apk" 설치 시 다음과 같은 에러가 뜨면서 설치가 안된다. 해당 앱을 살펴보니 서명에 실패 했다는 뜻이었고 일단 우선 서명을 먼저 해야 할 것 같았다. 그래서 APK Studio를 켜서 디컴파일을 해주기로 했다. 디컴파일을 수행한 후 사인을 수행하려 하니 그림처럼 sign/Export 기능이 활성화 되어 있지 않았다. 그럴때는 AndroidManifest.xml을 한번 눌러주고 빌드를 한다. 그렇게 되면 dist 디렉터리에 apk 파일이 생성되는데 이 앱을 클릭하고 Project 메뉴를 클릭하면 sign/export가 활성화 되어 있는 것을 확인 할 수 있고 버튼을 클릭하게 되면 다음과 같이 화면이 나오는데 - Keystore..
![]()
adb shell am start -n jakhar.aseem.diva/jakhar.aseem.diva.APICredsActivity 문제를 해석해보면 API 정보를 VIEW API CREDENTIALS 버튼을 누르면 확인할 수 있으나 외부 환경에서 버튼을 누르지 않고 API를 실행을 시켜야 한다. 방법으로는 AM을 이용하여 확인해야 한다. AM(Android Manager)란 "adb 셸 내에서 활동 관리자(am) 도구로 명령어를 실행하여 활동 시작, 프로세스 강제 종료, 인텐트 브로드캐스트, 기기 화면 속성 수정 등 다양한 시스템 작업을 실행할 수 있습니다. " - 참고 : https://developer.android.com/studio/command-line/adb#am Android 디버그 브리..
