Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ADB
- Blind Injection
- 블라인드 인젝션
- 아파트
- Mid()
- 월세
- 스마트폰
- APKManager
- 호갱노노
- 안드로이드
- 아파트실거래가
- NOX
- 웹해킹
- 프리다
- UnCrackable
- 투자
- 후킹
- 전세
- 부동산
- Los
- 모의해킹
- 매물
- Frida
- 서울
- Lord of SQLInjection
- SQL INJECTION
- jeb
- webhacking.kr
- 일기
- 부동산분석
Archives
- Today
- Total
목록모의해킹 (31)
일단 쓰고보자
안드로이드 7.0 이상 버프잡기 (SSL Pinning 우회)
#서론 재미지다. #준비물 1. 스마트폰 (없으면 Nox) 2. BURP SUITE 3. Frida 4. ADB 5. Hooking 코드 6. 점검 대상 앱 #시작 안드로이드 7.0 (Nuga) 이후부터 SSL Pinning을 지원하기 때문에 SSL Pinning이 걸려있는 앱에서는 버프로 패킷이 잡히지 않는다. ※ SSL Pinning : SSL(Secure Socket Layer) 통신이 MITM(Man In The Middle) 공격에 취약한 것을 보완하기 위해 사용하는 방식으로, 배포할 앱 소스에 신뢰할 인증서에 대한 정보를 같이 전달하고 해당 인증서 외에는 아무것도 신뢰하지 않음으로써 보안을 강화한다. SSL Pinning 적용된 앱에서는 MITM 상태를 만들 수 없을 뿐만 아니라 추가적인 나쁜..
모의해킹
2020. 2. 26. 16:56