잘하는 모의해커같은 경우에는 후킹을 통해 우회를 하곤 하지만, 오늘 설명하는 내용은 단순히 디버깅 탐지기능 적용하는지 여부에 대해서만 설명을 하려고 한다. 1.디버깅 탐지기능 적용 여부란? - 디버깅이란 프트웨어가 예상대로 작동하지 않으면 컴퓨터 프로그래머는 오류가 일어나는 원인을 알아내기 위해 코드를 분석하는 행위이지만, 디버깅을 통해 코드 흐름 및 메모리 상태 분석 등 프로그램 역분석을 할 수 있으므로 앱 개발자들은 안티 디버깅 기능을 적용하여야 한다. 2. 디버깅 탐지기능 적용 여부 판단하는 방법 0. 테스트 할 앱 실행 1. IDA 설치 후 C:\Program Files\IDA 7.0\dbgsrv에서 android_server64(본인 버전에 맞는 버전) 핸드폰에 다운로드 adb push andr..
APP/AOS
핸드폰 초기화 후 개발자 옵션으로 OEM 잠금 해제를 시도하려 하였는데 개발자 옵션에서 OEM 잠금해제가 보이지 않아 몇시간 동안 끙끙 앓고 있었다. 해결방법은 간단하다 구글이나 삼성 계정으로 로그인 하면 된다.
A90 핸드폰을 공장초기화 하고 다시 루팅을 하려다가 다음과 같이 "Reason vbmeta : Error verifying vbmeta image : HS_IMTHSGAUEMSAC" 에러가 발생하였다. 해당 에러는 처음보는 것이기도 하고 취소를 시행하면 재부팅 후 다시 다음과 같은 화면이 발생하여서 많이 난감하였다. 해당 에러를 chatGPT에게 물어보니 부트로더가 시스템에 설치된 소프트웨어의 무결성을 확인할 수 없어 발생하는 에러라고 한다. 아마 magisk에서 다운받은 AP가 문제였던 것 같다. 내가 해결한 방법은 해당 화면이 뜨면 1. 볼륨 하키 + 종료 버튼 눌러 기기 종료 2. 볼륨 상키 + 볼륨 하키 버튼을 눌러 "다운로드 모드 진입" 3. 볼륨 상키 꾹 누르기 4. 볼륨 상키 누르기 5. ..
공기기로 와이파이 점검 시 일반적으로 와이파이를 잡으면 정상적으로 통신이 되었으나 burp 사용을 위해 프록시를 켤 경우에는 와이파이 연결은 되어있지만 인터넷에 연결할 수 없었다. 해당 사유는 burp 인증서를 설치 안 했기 때문이다. 그래서 공기기에 burp 인증서를 넣고 설치하기로 했다. 우선 인증서를 설치하여 변환해주는 과정은 https://tkdrms568.tistory.com/220 nox 보안 인증서 문제 해결 1. OPENSSL 설치(Git설치) - git-scm.com/download/win-> 디폴트 설치로도 가능 Git - Downloading Package Downloading Git Now What? Now that you have downloaded Git, it's time to..
APK easy tool로 apk 디컴파일을 하다보니 "W: Could not decode attr value, using undecoded value instead: ns=android, name=targetSdkVersion, value=0x0000001f"와 같은 warning이 발생하면서 디컴파일이 계속해서 실패하였다. 원인을 찾아보니 APKtool Version이 예전버전이어서 발생하던 것이었다. 수정법은 간단하다. 1. apktool. jar를 최신버전을 다운로드 받는다. https://bitbucket.org/iBotPeaches/apktool/downloads/ 2. apkeasytool.exe가 설치되어 있는 폴더의 APKTOOL 폴더에서 다운받은 최신버전의 apktool.jar 넣어준다..
SHAREDPREFERENCES CHECK 클릭 시 "Instrumentation is not coorect" Toast 메시지 출력하는 것 확인하였다. JADX-gui를 통해 learnfrida APP 확인 해보니 sharedPreferences.getString의 메소드를 사용하여 "2131689593"이라는 값을 찾아서stringValue 값에 집어 넣는데 만약 값이 없으면 "foobarstring"이라는 값을 stringValue에 넣는 것 같다. 그리고 stringValue 값과 "foobarstring" 값을 비교하여 만약 일치하는 경우 위에 그림처럼 나오는 것이고 아니면 다른 Toast 메시지를 출력하는 방식인 것 같다. stringValue 값을 변조 하여 else문이 동작하도록 후킹코드를..
adb 연결 과정 중 처음 보는 에러가 발생하였다. .android 폴더에서 adbkey 관련 파일 삭제도 해보고 adb kill-server를 해보았지만 되지는 않았다. 인터넷을 찾아보니 해결방법은 생각보다 간단하였다. 1. C 드라이브 -> 사용자 -> USER -> .android 폴더 삭제 2. adb kill-server 3. adb start-server 다음과 같이 실행해주면 adb 연결이 잘 된다.
해당 앱을 먼저 설치를 한다. adb install "SmartApp L02.apk" 설치 시 다음과 같은 에러가 뜨면서 설치가 안된다. 해당 앱을 살펴보니 서명에 실패 했다는 뜻이었고 일단 우선 서명을 먼저 해야 할 것 같았다. 그래서 APK Studio를 켜서 디컴파일을 해주기로 했다. 디컴파일을 수행한 후 사인을 수행하려 하니 그림처럼 sign/Export 기능이 활성화 되어 있지 않았다. 그럴때는 AndroidManifest.xml을 한번 눌러주고 빌드를 한다. 그렇게 되면 dist 디렉터리에 apk 파일이 생성되는데 이 앱을 클릭하고 Project 메뉴를 클릭하면 sign/export가 활성화 되어 있는 것을 확인 할 수 있고 버튼을 클릭하게 되면 다음과 같이 화면이 나오는데 - Keystore..
보호되어 있는 글입니다.
adb shell am start -n jakhar.aseem.diva/jakhar.aseem.diva.APICredsActivity 문제를 해석해보면 API 정보를 VIEW API CREDENTIALS 버튼을 누르면 확인할 수 있으나 외부 환경에서 버튼을 누르지 않고 API를 실행을 시켜야 한다. 방법으로는 AM을 이용하여 확인해야 한다. AM(Android Manager)란 "adb 셸 내에서 활동 관리자(am) 도구로 명령어를 실행하여 활동 시작, 프로세스 강제 종료, 인텐트 브로드캐스트, 기기 화면 속성 수정 등 다양한 시스템 작업을 실행할 수 있습니다. " - 참고 : https://developer.android.com/studio/command-line/adb#am Android 디버그 브리..