![]()
해당 앱을 먼저 설치를 한다. adb install "SmartApp L02.apk" 설치 시 다음과 같은 에러가 뜨면서 설치가 안된다. 해당 앱을 살펴보니 서명에 실패 했다는 뜻이었고 일단 우선 서명을 먼저 해야 할 것 같았다. 그래서 APK Studio를 켜서 디컴파일을 해주기로 했다. 디컴파일을 수행한 후 사인을 수행하려 하니 그림처럼 sign/Export 기능이 활성화 되어 있지 않았다. 그럴때는 AndroidManifest.xml을 한번 눌러주고 빌드를 한다. 그렇게 되면 dist 디렉터리에 apk 파일이 생성되는데 이 앱을 클릭하고 Project 메뉴를 클릭하면 sign/export가 활성화 되어 있는 것을 확인 할 수 있고 버튼을 클릭하게 되면 다음과 같이 화면이 나오는데 - Keystore..
![]()
adb shell am start -n jakhar.aseem.diva/jakhar.aseem.diva.APICredsActivity 문제를 해석해보면 API 정보를 VIEW API CREDENTIALS 버튼을 누르면 확인할 수 있으나 외부 환경에서 버튼을 누르지 않고 API를 실행을 시켜야 한다. 방법으로는 AM을 이용하여 확인해야 한다. AM(Android Manager)란 "adb 셸 내에서 활동 관리자(am) 도구로 명령어를 실행하여 활동 시작, 프로세스 강제 종료, 인텐트 브로드캐스트, 기기 화면 속성 수정 등 다양한 시스템 작업을 실행할 수 있습니다. " - 참고 : https://developer.android.com/studio/command-line/adb#am Android 디버그 브리..
![]()
3번 문제를 확인해보면 이름과 패스워드를 적고 Save 하는 것 같다. 일단 이름과 패스워드를 입력하고 넣어보면 입력 정보가 어딘가에 저장되었다는 Toast 메시지를 볼 수 있다. 우선 Shared Preferences를 알아야하는데 앱을 개발 시 저장하는 키-값 컬렉션이 비교적 적을 때 적을 때 사용한다. Shared Preference는 앱별로 고유한 저장위치를 가지고 있으며, root 권한으로만 접근이 가능하다. 해당 앱이 삭제되면 Shared Preference도 삭제가 되며, 중요정보가 평문, 단순 인코딩으로 저장하게 되면 공격자에 노출될 수가 있다. Shared Preferences의 저장 위치는 "/data/data/[Package Name]/shared_prefs/SharedPreferen..
![]()
2번 문제를 확인해보면 vendor key를 입력해야하는 문제이다. 일단 아무 값이나 입력해서 Access 버튼을 누르게 되면 다음과 같이 접근 거부 Toast 메시지가 뜬다. 해당 Toast 메시지가 뜨는 부분을 찾기 위해서 우선 앱을 추출해서 확인해보기로 했다. 일단 녹스에서 추출을 희망하는 앱을 꾹 누르면 하기 그림과 같이 앱을 추출할 수 있다. 추출한 앱을 jadx-gui 앱을 통해 열어보면 다음과 같이 나온다. 아무 값을 입력했을 때 "Access denined! See you in hell :D"라는 Toast 메시지가 나오기 때문에 해당 문구가 나오는 부분을 CTRL + SHIFT + F를 통해 전체 검색 해보기로 했다. 검색 시 정의 검색을 모두 체크하여 모든 부분에서 검색을 할 수 있게 ..
![]()
Diva Application을 Insecure Logging 문제를 클릭하면 다음과 같이 credit card number를 입력하는 창이 나온다. 문제가 Insecure Logging인 만큼 로그를 확인하는게 우리의 목표이다. 우선 CMD창을 켜 adb와 nox를 입력해준다. adb connect 127.0.0.1:62001 그후 logfilter를 설치를 실행시켜준다. logfilter를 실행시키면 왼쪽 위에 Device Select 부분에서 Android 선택 후 OK 버튼을 누르고 Nox와 연결한 adb IP를 선택하고 Run을 눌러주면 연결된 Nox의 로그를 출력하게 된다. 그 후 credit card number를 아무거나 입력한 후 CHECK OUT을 누르면 에러 Toast 메시지가 출력되..
![]()
루팅한 A90을 가지고 Fridump 사용 시 'device not found' 에러가 발생한다. 이 때 fridump3.py에서 if USB: session = frida.get_usb_device().attach(APP_NAME) 를 if USB: session = frida.get_usb_device(1).attach(APP_NAME) 로 변경해주면 된다. 참고 자료 : [ 기타] Frida dump 실행 시 device not found 오류 해결 :: Secure my life (tistory.com)
![]()
회사에서 앱 진단을 위해서 아이폰을 탈옥을 해야했다. 내가 사용한 기기는 IPHONE X(14.4.2)로써 탈옥을 위해 https://www.youtube.com/watch?v=g298WD9ehTw 와 함께 했다 1. 탈옥용 usb 만들기 - 탈옥용 USB는 해당 youtube를 보면 다운로드를 필요한 파일을 다운로드를 받을 수 있으므로 다운로드를 받는다. checkn1x.1.1.x.iso를 선택 후 usb를 선택 하여 Flash를 하면 탈옥용 usb를 만들 수 있다.(usb flash 시 별도의 포맷이 없을 경우 사용이 불가하므로 웬만하면 사용하지 않는 usb로 탈옥용 usb를 만드는 것을 추천한다. 2. BIOS 설정 접근 - 노트북 및 PC 마다 BIOS 설정 접근 법이 다르니 인터넷으로 찾아보길 ..
프리다 서버가 켜져 있는 상태에서 frida-ps -Uai 명령어 사용 시 아무 화면도 안 뜨는 것을 확인하였다 이유를 확인해 보니 frida-server 버전이랑 frida-tools 버전이랑 안 맞아서 나온 문제였다. 그러므로 frida-ps -U 사용 시 아무화면이 안되면 frida-tools 버전을 업그레이드 해주면 된다. frida-tools upgrade 방법 pip install frida-tools --upgrade 다음 명령어를 이용하여 최신버전의 frida-tools 버전으로 업그레이드 사용 후 frida-ps -U 명령어 사용 시 정상적으로 frida가 작동하는 것을 확인할 수 있다.
![]()
1. 개발자 도구에서 USB 디버깅 허용 2. 자신 기종의 맞는 펌웨어 설치 https://galaxyfirmware.com/ 3. odin 설치 https://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로드 | Latest Samsung Odin Free Download 삼성 오딘 공식 다운로드 버전: 3.14 3.131 3.12 - 갤럭시 롬 변경 툴, Odin 3.131 3.12 Download : Samsung Mobile Odin Firmware Downloader Tool, 펌웨어 다운로드, 커스텀롬, 커롬, xda, samfirm, 삼펌 www.osamsung.com 4. magisk 설치 https://magiskmanager.com/ Download Magisk Man..
![]()
현재 나한테는 2가지 문제가 발생한다. 1. Unable to save SELinux policy to the kernel: Permission denied -> 커널에서 SELinux 정책을 로드할 수 없음 2. Could not listen on address 127.0.0.1, port 27042: Error binding to address 127.0.0.1:27042: Address already in use -> 프리다 서버가 이미 실행 중이어서 발생하는 것 1번 해결법은 - "su" 명령어를 통해 root 권한으로 접속 - "setenforce 0" 실행 다음과 같이 실행 시 1번은 해결 가능하다 2번 문제는 프리다 서버가 이미 실행중이기 때문에 발생하는 문제이기 때문에 프로세스를 kill하..
![]()
다음과 같이 adb devices 했을 때 unauthorized가 나온다면 1. 핸드폰과 PC 연결 끊기 2. adb kill-server 3. c드라이브 -> user -> 이름 -> .android 서 adbkey 관련 파일 삭제 4. 개발자 옵션 -> USB 디버깅 권한 승인 취소 하면 다음과 같이 device가 연결이 됨 이제 adb shell을 하면 다음과 같이 연결됨 출처 : https://kinghy7.tistory.com/38 ADB와 연결 된 device가 unauthorized 상태일 때 간혹 ADB를 사용하다 보면 아래처럼 에러날 때가 있다. 뭐 인증이 안됐다는데 ADB 명령어가 하나도 안 먹는다. "adb devices" 명령어로 현재 연결된 device를 확인해보면 unautho..
