frida 서버 실행 오류

frida 서버 실행 오류

frida를 실행 시키다보면 이러한 에러가 종종 발생한다. 에러를 대충 해석해보면 이미 프리다 서버가 실행중이어서 발생하는 에러인데 ps 명령어를 입력하면 실행 중인 프리다 서버가 없다. 이럴 때는 "netstat -antp | grep frida" 이용하면 된다. 다음과 같은 명령어를 입력하면 실행중인 frida-server의 포트번호가 나오는데 kill -9를 통해 프리다 서버를 강제 종료 해준다. 그 후 다시 frida-server를 실행 시키면 서버가 정상적으로 실행된다.

  • format_list_bulleted APP
  • · 2022. 12. 29.
  • textsms
"This adb server's $ADB_VENDOR_KEYS is not set" 해결방법

"This adb server's $ADB_VENDOR_KEYS is not set" 해결방법

adb 연결 과정 중 처음 보는 에러가 발생하였다. .android 폴더에서 adbkey 관련 파일 삭제도 해보고 adb kill-server를 해보았지만 되지는 않았다. 인터넷을 찾아보니 해결방법은 생각보다 간단하였다. 1. C 드라이브 -> 사용자 -> USER -> .android 폴더 삭제 2. adb kill-server 3. adb start-server 다음과 같이 실행해주면 adb 연결이 잘 된다.

  • format_list_bulleted APP/AOS
  • · 2022. 12. 29.
  • textsms
SmartApp L02

SmartApp L02

해당 앱을 먼저 설치를 한다. adb install "SmartApp L02.apk" 설치 시 다음과 같은 에러가 뜨면서 설치가 안된다. 해당 앱을 살펴보니 서명에 실패 했다는 뜻이었고 일단 우선 서명을 먼저 해야 할 것 같았다. 그래서 APK Studio를 켜서 디컴파일을 해주기로 했다. 디컴파일을 수행한 후 사인을 수행하려 하니 그림처럼 sign/Export 기능이 활성화 되어 있지 않았다. 그럴때는 AndroidManifest.xml을 한번 눌러주고 빌드를 한다. 그렇게 되면 dist 디렉터리에 apk 파일이 생성되는데 이 앱을 클릭하고 Project 메뉴를 클릭하면 sign/export가 활성화 되어 있는 것을 확인 할 수 있고 버튼을 클릭하게 되면 다음과 같이 화면이 나오는데 - Keystore..

  • format_list_bulleted APP/AOS
  • · 2022. 12. 17.
  • textsms

DIVA-10번 - Access Control Issues -Part 2

보호되어 있는 글입니다.

  • format_list_bulleted APP/AOS
  • · 2022. 12. 10.
Diva 9번 - Access Control Issues - Part 1

Diva 9번 - Access Control Issues - Part 1

adb shell am start -n jakhar.aseem.diva/jakhar.aseem.diva.APICredsActivity 문제를 해석해보면 API 정보를 VIEW API CREDENTIALS 버튼을 누르면 확인할 수 있으나 외부 환경에서 버튼을 누르지 않고 API를 실행을 시켜야 한다. 방법으로는 AM을 이용하여 확인해야 한다. AM(Android Manager)란 "adb 셸 내에서 활동 관리자(am) 도구로 명령어를 실행하여 활동 시작, 프로세스 강제 종료, 인텐트 브로드캐스트, 기기 화면 속성 수정 등 다양한 시스템 작업을 실행할 수 있습니다. " - 참고 : https://developer.android.com/studio/command-line/adb#am Android 디버그 브리..

  • format_list_bulleted APP/AOS
  • · 2022. 12. 10.
  • textsms
Diva 3번 - INSECURE DATA STORAGE - PART1

Diva 3번 - INSECURE DATA STORAGE - PART1

3번 문제를 확인해보면 이름과 패스워드를 적고 Save 하는 것 같다. 일단 이름과 패스워드를 입력하고 넣어보면 입력 정보가 어딘가에 저장되었다는 Toast 메시지를 볼 수 있다. 우선 Shared Preferences를 알아야하는데 앱을 개발 시 저장하는 키-값 컬렉션이 비교적 적을 때 적을 때 사용한다. Shared Preference는 앱별로 고유한 저장위치를 가지고 있으며, root 권한으로만 접근이 가능하다. 해당 앱이 삭제되면 Shared Preference도 삭제가 되며, 중요정보가 평문, 단순 인코딩으로 저장하게 되면 공격자에 노출될 수가 있다. Shared Preferences의 저장 위치는 "/data/data/[Package Name]/shared_prefs/SharedPreferen..

  • format_list_bulleted APP
  • · 2022. 12. 5.
  • textsms