안녕하세요 머쉬입니다.해당 글에서는 실 단말기에 인증서 설치하는 방법을 기록합니다.가장 기본적인 방법이긴하나, 이 외 AlwaysTrustUserCerts를 이용한 방법 등 다양한 방법이 있으니 개인의 환경에 따라 적합한 방법을 이용하시면 될것같습니다.* 안드로이드 버전 7 부터는 Burp Suite 인증서 설치 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요 (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리) 기기 정보휴대전화 정보 모델명/모델번호 : Galaxy S10 5g / SM-G977N소프트웨어 정보 One UI Core 버전 : 4.1 안드로이드 버전 : 12 도구 다운로드1. Burp Suitehttps://portswigger.net/bu..
MOBILE/Android
안녕하세요 머쉬입니다.Frida는 DBI(Dynamic Binary Instrumentation) 도구이며, 바이너리를 동적으로 실행하면서 분석하는 행위를 말합니다.따라서 모바일 진단 시 많이 활용되므로 Frida 후킹 방법을 학습해보겠습니다.실습에 사용하는 APK 파일은 OWASP에서 만든 Uncrackable 입니다. 도구 다운로드Frida 후킹을 위해서 필요한 도구는 다음과 같습니다.※ 제가 설치한 버전은 Python 3.8.10, frida-16.0.19, frida-tools-12.1.2 이니 참고 바랍니다.1. Pythonhttps://www.python.org/downloads/release/python-3810/ Python Release Python 3.8.10The official ho..
안녕하세요 머쉬입니다.APK 파일을 분석 후 smali 코드를 변조하여 리패키징하는 방법은 다음과 같습니다. 실습 도구 다운로드APK 파일을 리패키징하기 위해 필요한 도구는 다음과 같습니다. 1. UnCrackable 앱- 정보보안을 연구하는 그룹인 OWASP에서 모바일 리버스 엔지니어링 연습용으로 개발한 앱- AOS Level 1~3, iOS Level 1~2https://github.com/OWASP/owasp-mastg/tree/master/Crackmes/Android/Level_01 2. jadxhttps://github.com/skylot/jadx/releases Releases · skylot/jadxDex to Java decompiler. Contribute to skylot/jadx d..
안녕하세요 머쉬입니다.안드로이드 버전 7 부터는 Burp Suite와 NOX를 연동 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요합니다. (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리) 도구 다운로드먼저 Burp Suite와 NOX를 연동하기 위해서 필요한 도구는 다음과 같습니다. 1. OpenSSLhttps://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard dr..
안녕하세요 머쉬입니다.순정 펌웨어 설치한 Galaxy A12 기기를 루팅하도록 하겠습니다.먼저 많이 알려진 TWRP(커스텀롬)을 사용하지 않고 순정 펌웨어를 Magisk로 패치하여 Odin으로 플래싱하는 방법으로 루팅을 진행함을 참고바랍니다.* 동일한 방법으로 갤럭시 S10 5G도 루팅 진행했습니다. 단, 마지막 방법은 조금 다르니 글을 다 읽고 시도해주세요. 기기 정보휴대전화 정보모델명/모델번호 : Galaxy A12 / SM-A125N 모델명/모델번호 : Galaxy S10 5G / SM-G977N소프트웨어 정보One UI Core 버전 : 4.1 안드로이드 버전 : 12 루팅 펌웨어 다운로드먼저 안드로이드 폰을 루팅 펌웨어 하기 위해서 필요한 프로그램은 아래와 같습니다. 1. SamFirm_Rebo..
안녕하세요 머쉬입니다.모바일 진단을 위해 갤럭시 A12를 구매한게 2023.04월이니까... 벌써 8개월이 지났네요..구매하고 루팅한 다음 다른 프로젝트로 인해 바빠서 그냥 모셔두고있었는데요, 2024년 모바일 진단을 하게될 예정이라 다시 모셔둔 갤럭시 A12를 꺼내게 되었습니다 ㅎㅎ일단 오랫동안 모셔둔 탓에 먼저 순정 펌웨어로 바꾼 후 다시 루팅하는 과정을 기록해보려고합니다.* 추가로 갤럭시 S10도 동일하게 순정 펌웨어 진행했습니다. 기기 정보휴대전화 정보모델명/모델번호 : Galaxy A12 / SM-A125N모델명/모델번호 : Galaxy S10 / SM-G977N 소프트웨어 정보One UI Core 버전 : 4.1안드로이드 버전 : 12 순정 펌웨어 다운로드먼저 안드로이드 폰을 순정 펌웨어 하기..
APK 디컴파일 과정안드로이드 apk 파일은 바로 java 파일로 디컴파일이 가능하지만, smali 코드를 수정하는 것이 더 쉬운 경우가 많기 때문에 여러가지 디컴파일 과정 및 도구에 대해 알아보겠습니다. 파일 및 도구 준비하기본문에서 사용하는 apk 파일은 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션인 인시큐어뱅크 앱(InsecureBankv2.apk)을 이용합니다.https://github.com/dineshshetty/Android-InsecureBankv2 GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to lear..
