모바일 해킹 (3) 썸네일형 리스트형 Frida를 이용한 루팅탐지 2 암호 해독 - frida를 이용한 앱 모의해킹 Frida를 이용한 루팅탐지 2 암호 해독 저번 실습을 통해 루팅우회까지 왔다. 이번엔 암호해독을 해보려고 한다. veryify를 보면 45번 줄 if문에서 true이면 성공메시지가 출력된다. 이번 실습에서는 암호를 해독해서 성공메시지를 띄우는 것을 목표로 공부해보려고 한다. a.a.a메소드를 통해 암호문을 기존 암호와 입력값을 비교하고 있다. a.a.a를 보니 AES/ECB/PKCS7Padding 방법을 통해 암호화를 하고 있다. 코드 분석은 끝났으니 이번에도 exploit코드를 작성하자. console.log("[+] jscode start"); Java.perform(function() { console.log("[+] Hooking str.equals()"); var target = Java.us.. Frida를 이용한 루팅탐지 우회 - frida를 이용한 앱 모의해킹 Frida를 이용한 루팅탐지 우회 먼저 실습할 앱은 OWASP에서 취약한 앱을 만들어서 실습하라고 배포한 앱을 사용할 예정이다. "https://github.com/OWASP/owasp-mastg/tree/master/Crackmes/Android" 에 있는 level1.apk이다. adb install 실습apk.apk apk 파일이 있는 경로에 들어가서 위 명령어로 실습할 파일을 디바이스에 설치해 준다. Frida가 켜져 있어서 바로 루팅탐지를 당했다. 코드를 먼저 분석해 보자. jadx를 통해 코드를 분석할 예정이다. 다운로드를 못 하신 분은 https://github.com/skylot/jadx/releases 링크로 들어가서 설치하길 바란다. MainActivity먼저 확인해 보자. 앱이 작아서.. Frida 설치방법 및 서버 설치방법 - 환경구축 Frida? Frida는 JS Injection을 이용하여 Windows, macOS, Linux, iOS, Android, and QNX 기반의 네이티브앱에 대해 후킹이 가능한 파이썬 라이브러리이다. 요즘 모바일 시장이 거대해지므로 모바일 해킹도 극성을 부리고 있다. 따라서 모바일 취약점 진달을 할 때 사용하는 툴인 Frida를 소개하고 설치방법을 소개하려고 한다. 현재 모바일 취약점 진단 시 가장 많이 쓰이는 것은 Frida이다. Real Worldh Hacker도 Frida로 코드 변조 및 악의적인 행위를 한다. 따라서 해커가 Frida를 사용하지 못하게 탐지하는 것이 중요하다. Offensive Security Consultant가 되기 위해 Frida 사용법을 알아야한다. Frida 설치방법 p.. 이전 1 다음
