안녕하세요 머쉬입니다.해당 글에서는 실 단말기에 인증서 설치하는 방법을 기록합니다.가장 기본적인 방법이긴하나, 이 외 AlwaysTrustUserCerts를 이용한 방법 등 다양한 방법이 있으니 개인의 환경에 따라 적합한 방법을 이용하시면 될것같습니다.* 안드로이드 버전 7 부터는 Burp Suite 인증서 설치 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요 (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리) 기기 정보휴대전화 정보 모델명/모델번호 : Galaxy S10 5g / SM-G977N소프트웨어 정보 One UI Core 버전 : 4.1 안드로이드 버전 : 12 도구 다운로드1. Burp Suitehttps://portswigger.net/bu..
MOBILE
안녕하세요 머쉬입니다.iOS 단말기와 Burp Suite 연동하여 패킷을 잡는 방법을 기록해보겠습니다. 도구 다운로드1. Burp Suite https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwiggerBurp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.portswigger.net Burp Suite 연동 방법1. Burp Suite 설정을 합니다.- Burp Suite > Proxy > Proxy settings > E..
안녕하세요 머쉬입니다. Frida는 DBI(Dynamic Binary Instrumentation) 도구이며, 바이너리를 동적으로 실행하면서 분석하는 행위를 말합니다. 따라서 모바일 진단 시 많이 활용되므로 Frida 후킹 방법을 학습해보겠습니다. 실습에 사용하는 APK 파일은 OWASP에서 만든 Uncrackable 입니다. 도구 다운로드 Frida 후킹을 위해서 필요한 도구는 다음과 같습니다. ※ 제가 설치한 버전은 Python 3.8.10, frida-16.0.19, frida-tools-12.1.2 이니 참고 바랍니다. 1. Python https://www.python.org/downloads/release/python-3810/ Python Release Python 3.8.10 The off..
안녕하세요 머쉬입니다. APK 파일을 분석 후 smali 코드를 변조하여 리패키징하는 방법은 다음과 같습니다. 실습 도구 다운로드 APK 파일을 리패키징하기 위해 필요한 도구는 다음과 같습니다. 1. UnCrackable 앱 - 정보보안을 연구하는 그룹인 OWASP에서 모바일 리버스 엔지니어링 연습용으로 개발한 앱 - AOS Level 1~3, iOS Level 1~2 https://github.com/OWASP/owasp-mastg/tree/master/Crackmes/Android/Level_01 2. jadx https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompiler. Contribute to skylot..
안녕하세요 머쉬입니다. IPA를 추출할 때 사용하는 방법 중 CrackerXI+를 이용한 추출 방법을 기록하려고합니다. CrackerXI+ 설치 Cydia 앱을 통해 AppCake 소스를 추가합니다. - 소스 > 편집 > 추가 > https://cydia.iphonecake.com> 소스 추가 > 완료 CrackerXI+를 설치합니다. - AppCake 소스 > 시스템 > CrackerXI+ > 설치 > SpringBoard 다시 시작 설치된 CrackerXI+에 접속하여 아래 사진과 동일하게 설정합니다. - CrackerXI+ > Settings > 모두 활성화 AppList 메뉴에서 ipa 추출할 앱을 클릭합니다. - AppList > 앱 선택 > "YES, Full IPA" > 추출 경로 확인 3u..
안녕하세요 머쉬입니다. 3uTools를 이용해서 iPhone 14.7.1을 반탈을 한 상태에서 ipa 설치를 시도하였으나, AppSync 관련 에러가 발생하여 정상적으로 ipa가 설치되지 않은 상황이 발생했습니다. 기기정보 휴대전화 정보 모델명 : iPhone XR 소프트웨어 정보 : 14.7.1 탈옥 상태 : 반탈 도구 다운로드 탈옥한 아이폰에 ipa를 설치하기위해서 필요한 도구는 다음과 같습니다. - UnCrackable1.ipa 파일은 기기에 설치를 위한 ipa파일로 사용하는 것이니 참고바랍니다. 1. 3uTools https://www.3u.com/ 3uTools | The best all-in-one tool for iOS users V3.07 / 2023-12-08 / 185.02MB www...
안녕하세요 머쉬입니다. 안드로이드 루팅을 시도해봤으니 이번엔 아이폰 탈옥을 시도하도록 하겠습니다. 먼저 3uTools 도구를 이용하여 unc0ver를 통한 탈옥인 점 참고바랍니다. ※ unc0ver를 이용한 탈옥은 반탈이므로 재부팅을 하게 되면 탈옥이 풀려 다시 탈옥해줘야합니다. 완탈 : 완전한 탈옥. 완탈은 재부팅 시 아무 문제 없이 탈옥 상태로 정상 부팅이 된다. 반탈 : 반 탈옥. 반탈은 재부팅 시 순정 상태가 되며, 재탈옥 과정을 실행해야 한다. 기기정보 휴대전화 정보 모델명 : iPhone XR 소프트웨어 정보 : 14.7.1 도구 다운로드 먼저 아이폰 탈옥을 하기 위해서 필요한 도구는 다음과 같습니다. 1. 3uTools https://www.3u.com/ 3uTools | The best a..
안녕하세요 머쉬입니다.안드로이드 버전 7 부터는 Burp Suite와 NOX를 연동 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요합니다. (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리) 도구 다운로드먼저 Burp Suite와 NOX를 연동하기 위해서 필요한 도구는 다음과 같습니다. 1. OpenSSLhttps://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard dr..
안녕하세요 머쉬입니다.순정 펌웨어 설치한 Galaxy A12 기기를 루팅하도록 하겠습니다.먼저 많이 알려진 TWRP(커스텀롬)을 사용하지 않고 순정 펌웨어를 Magisk로 패치하여 Odin으로 플래싱하는 방법으로 루팅을 진행함을 참고바랍니다.* 동일한 방법으로 갤럭시 S10 5G도 루팅 진행했습니다. 단, 마지막 방법은 조금 다르니 글을 다 읽고 시도해주세요. 기기 정보휴대전화 정보모델명/모델번호 : Galaxy A12 / SM-A125N 모델명/모델번호 : Galaxy S10 5G / SM-G977N소프트웨어 정보One UI Core 버전 : 4.1 안드로이드 버전 : 12 루팅 펌웨어 다운로드먼저 안드로이드 폰을 루팅 펌웨어 하기 위해서 필요한 프로그램은 아래와 같습니다. 1. SamFirm_Rebo..
안녕하세요 머쉬입니다.모바일 진단을 위해 갤럭시 A12를 구매한게 2023.04월이니까... 벌써 8개월이 지났네요..구매하고 루팅한 다음 다른 프로젝트로 인해 바빠서 그냥 모셔두고있었는데요, 2024년 모바일 진단을 하게될 예정이라 다시 모셔둔 갤럭시 A12를 꺼내게 되었습니다 ㅎㅎ일단 오랫동안 모셔둔 탓에 먼저 순정 펌웨어로 바꾼 후 다시 루팅하는 과정을 기록해보려고합니다.* 추가로 갤럭시 S10도 동일하게 순정 펌웨어 진행했습니다. 기기 정보휴대전화 정보모델명/모델번호 : Galaxy A12 / SM-A125N모델명/모델번호 : Galaxy S10 / SM-G977N 소프트웨어 정보One UI Core 버전 : 4.1안드로이드 버전 : 12 순정 펌웨어 다운로드먼저 안드로이드 폰을 순정 펌웨어 하기..
