일단 쓰고보자

간혹 ADB를 사용하다 보면 아래처럼 에러날 때가 있다. 뭐 인증이 안됐다는데 ADB 명령어가 하나도 안 먹는다. "adb devices" 명령어로 현재 연결된 device를 확인해보면 unauthorized 라고 표기된다. (원랜 device) ADB를 워낙 자주 쓰다보니 이런 식으로 가끔 에러나면 당황해서 어떡해야되나 싶은데, 이럴 때마다 시간 낭비하면 안되니까 간단한 해결방법을 알아보자. 1. USB 케이블로 연결된 PC와 스마트폰 연결 해제 2. "adb kill-server" 명령어로 ADB 서버 종료 3. 스마트폰 개발자도구에서 "USB 디버깅 권한 승인취소" ※ 개발자 옵션은 Default 숨김 상태이며, 일반 설정에서 안 보이면 "소프트웨어 정보> 빌드번호" 연타해서 생성 4. PC 아래 ..

#서론 재미지다. #준비물 1. 스마트폰 (없으면 Nox) 2. BURP SUITE 3. Frida 4. ADB 5. Hooking 코드 6. 점검 대상 앱 #시작 안드로이드 7.0 (Nuga) 이후부터 SSL Pinning을 지원하기 때문에 SSL Pinning이 걸려있는 앱에서는 버프로 패킷이 잡히지 않는다. ※ SSL Pinning : SSL(Secure Socket Layer) 통신이 MITM(Man In The Middle) 공격에 취약한 것을 보완하기 위해 사용하는 방식으로, 배포할 앱 소스에 신뢰할 인증서에 대한 정보를 같이 전달하고 해당 인증서 외에는 아무것도 신뢰하지 않음으로써 보안을 강화한다. SSL Pinning 적용된 앱에서는 MITM 상태를 만들 수 없을 뿐만 아니라 추가적인 나쁜..