전체 글 (154) 썸네일형 리스트형 [Android] 소스코드 난독화 적용 여부 0. jadx 설치https://github.com/skylot/jadx1. apk 추출 앱 사용1.1. apk 추출 앱 다운로드플레이스토어에서 apk 추출 관련 앱을 다운 받습니다. 1.2. 진단 대상 앱의 apk 추출apk 추출 앱을 이용해먼저 apk 파일이 추출될 폴더(apktmp)를 만들고진단대상 앱의 apk를 추출합니다.1.3. apk 파일 > PC로 이동adb를 이용해 apk가 추출된 경로로 이동 시, 진단 대상 앱의 apk 파일을 확인할 수 있습니다. adb pull 명령을 통해 추출된 apk 파일을 PC로 이동합니다. apk 파일이 이동된 모습을 확인할 수 있습니다. 1.4. 소스코드 분석jadx 도구를 이용해 apk 파일을 오픈합니다.소스코드가 난독화 되어 있지 않고 평문으로 출력되는 모.. [Android] 단말기 내 중요정보 저장 여부 1. 분석 포인트1.1. 앱 패키지 내부/data/data/[앱 패키지 명] # 하위 모든 파일 검토# 보통 아래와 같은 경로를 많이 검토한다.# shared_prefs : xml 파일들로 앱의 환경설정 정보 및 인증 정보 저장 (ex : 토큰 정보)# cache : 임시 데이터 (ex : json 응답 결과)# database : 사용자 데이터 (ex : 채팅 기록) 1.1.1. shared_prefstar -cvf [앱 이름].tar [압축대상]# tar -cvf diva.tar shared_prefsmv diva.tar /sdcard# PC로 파일을 이동할 때 sdcard에 있어야 권한 등의 문제가 없어 편리함adb pull [PC로 가져올 파일의 위치]# adb pull /sdcard/diva.t.. [Android] 앱 트래픽 Proxy(Brup) 연결하기 1. 시스템 인증서 삽입Android 7.0 이상 부터는 앱이 사용자 인증서를 신뢰하지 않는다고 합니다.따라서 Burp의 인증서를 시스템 인증서 위치 (/system/etc/security/cacerts) 로 옮겨야 합니다.더보기mount -o rw,remount /system# mount -o rw,remount /system_root# mount: '/system' not in /proc/mountsmount -o rw,remount /# '/dev/root' is read-only위와 같이 권한을 수정하는 과정에서 문제가 해결이 안 됨 adb reboot recoveryTWRP 리커버리 모드 진입 -> mount - system 체크 - mount usb storager# system 디렉터리의 수.. [Android] 디버그 로그 내 중요정보 노출 ※ 준비물1. adb2. jdk (환경 변수 설정)3. logfilter (adb 폴더에 넣어서 사용 or adb를 환경 변수로 지정해서 사용)4. diva application.apk (진단 대상)1. 패키지명 확인adb shell # adb 쉘 진입pm list packages | grep [앱 이름]# pm list packages | grep diva# jakhar.aseem.diva 1.1. 프로세스 확인adb shell # adb 쉘 진입pidof [패키지명]# pidof jakhar.aseem.diva# 21306 1.2. 디버그 로그 확인adb shell # adb 쉘 진입logcat --pid [프로세스 ID]# logcat --pid 21306# 아래와 같이 하는 경우 다른 로그도 .. [iOS] 메모리 내 중요정보 노출 여부 1. iOS > Frida-server 설치더보기● 처음에 시도했던 방법 설치 완료 해당 방법은 최신 버전만 다운 가능함하지만 최신 버전인 16.6.4 에서 에러가 발생했기 때문에 아래와 같이 이전 버전을 설치하여 진행함// frida-ps -U 명령어가 동작하지 않음 > USB Input/Output Error (근데 또 frida-ps -D 명령은 잘 됨..)https://github.com/frida/frida/releases Releases · frida/fridaClone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.github.com2. Windows > Frida .. [iOS] 도파민 탈옥 1. iTunes 설치https://www.apple.com/itunes/download/win64※ Sideloadly(윈도우)에서 iPhone을 인식하기 위해서 필요 2. Sideloadly 설치https://sideloadly.io/※ TrollInstallerX 아이폰에 설치하기 위해 필요 3. TrollInstallerX 설치더보기3.1. 세이프 브라우징 해제[설정] - [개인 정보 보호 및 보안] - [보안] - [세이프 브라우징]chrome://settings/securityhttps://ios.cfw.guide/installing-trollstore/※ TrollStore 설치 파일 4. 아이폰에 TrollInstallerX 앱 밀어 넣기더보기 4.1. 윈도우 디펜더 해제[설정] - [개.. [WebToB] 불필요한 웹 메서드 허용 조치 1. http.m// 웹 설치 경로 > config > http.m$WEBTOBDIR/config/http.m 2. ACCESS// 허용할 메서드 설정 (이외 메서드 차단)*ACCESSMethod = GET, POST-------------------------OR-------------------------// 허용하지 않을 메서드 설정 (이외 메서드 허용)*ACCESSMethodException = DELETE, PUT, PATCH, OPTIONS, TRACE 3. TMAXSOFT// TMAXSOFT 기술지원1544-8629더 자세한 내용이 필요한 경우 TMAXSOFT 기술지원팀으로 문의 윈도우 프록시 강제 설정 1. 프록시 확인1.1. 인터넷 속성Win + R = inetcpl.cpl[연결] > [LAN 설정] > 수동으로 설정할 수 없음 확인 (일부 설정은 시스템 관리자가 관리합니다.)더보기/burp인증서 설치[로컬] - [신뢰할수있는루트기관]2. 레지 값 변경# 프록시 활성화HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable = 1# 프록시 주소 설정# 새로 만들기 > 문자열 값HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = 127.0.0.1:8080 이전 1 2 3 4 5 ··· 20 다음
