일단 쓰고보자

#서론 Uncrackable-Level1에 이어 Level2도 frida Hooking을 통해 풀어보았다. 문제를 풀면서 가장 어려웠던 부분은 라이브러리 파일 분석하는 것과, 역시나 Hooking 코드 작성하는 부분이었다. 일반 함수, 네이티브 함수 Hooking 까지 배웠으니 Level3에선 어떤 문제가 나올지 궁금해진다(사실 안 궁금). 난이도는 매우 높지만, 그만큼 강력한 방법이라 앞으로 frida를 통한 Hooking 연습을 더 해볼 예정이다. #준비물 1. Nox 2. ADB 3. Python 4. Hooking Code 5. Uncrackable-Level2.apk 6. IDA(★) 7. JEB #시작 전 참고사항 frida Hooking은 심플하다. 1) 스마트폰에서 frida-server ..

#서론 재미지다. #준비물 1. 스마트폰 (없으면 Nox) 2. BURP SUITE 3. Frida 4. ADB 5. Hooking 코드 6. 점검 대상 앱 #시작 안드로이드 7.0 (Nuga) 이후부터 SSL Pinning을 지원하기 때문에 SSL Pinning이 걸려있는 앱에서는 버프로 패킷이 잡히지 않는다. ※ SSL Pinning : SSL(Secure Socket Layer) 통신이 MITM(Man In The Middle) 공격에 취약한 것을 보완하기 위해 사용하는 방식으로, 배포할 앱 소스에 신뢰할 인증서에 대한 정보를 같이 전달하고 해당 인증서 외에는 아무것도 신뢰하지 않음으로써 보안을 강화한다. SSL Pinning 적용된 앱에서는 MITM 상태를 만들 수 없을 뿐만 아니라 추가적인 나쁜..