일단 쓰고보자

간혹 ADB를 사용하다 보면 아래처럼 에러날 때가 있다. 뭐 인증이 안됐다는데 ADB 명령어가 하나도 안 먹는다. "adb devices" 명령어로 현재 연결된 device를 확인해보면 unauthorized 라고 표기된다. (원랜 device) ADB를 워낙 자주 쓰다보니 이런 식으로 가끔 에러나면 당황해서 어떡해야되나 싶은데, 이럴 때마다 시간 낭비하면 안되니까 간단한 해결방법을 알아보자. 1. USB 케이블로 연결된 PC와 스마트폰 연결 해제 2. "adb kill-server" 명령어로 ADB 서버 종료 3. 스마트폰 개발자도구에서 "USB 디버깅 권한 승인취소" ※ 개발자 옵션은 Default 숨김 상태이며, 일반 설정에서 안 보이면 "소프트웨어 정보> 빌드번호" 연타해서 생성 4. PC 아래 ..

#서론 Uncrackable-Level1에 이어 Level2도 frida Hooking을 통해 풀어보았다. 문제를 풀면서 가장 어려웠던 부분은 라이브러리 파일 분석하는 것과, 역시나 Hooking 코드 작성하는 부분이었다. 일반 함수, 네이티브 함수 Hooking 까지 배웠으니 Level3에선 어떤 문제가 나올지 궁금해진다(사실 안 궁금). 난이도는 매우 높지만, 그만큼 강력한 방법이라 앞으로 frida를 통한 Hooking 연습을 더 해볼 예정이다. #준비물 1. Nox 2. ADB 3. Python 4. Hooking Code 5. Uncrackable-Level2.apk 6. IDA(★) 7. JEB #시작 전 참고사항 frida Hooking은 심플하다. 1) 스마트폰에서 frida-server ..

#서론이전 게시글에 Uncrackable-Level1.apk 풀이를 업로드 했었다. apk 파일 Decompile 한 후 smail 파일 직접 수정 및 JEB 디버깅을 통해 풀어보았는데 이번엔 frida를 사용하여 Hooking code 작성함으로써 문제를 해결해볼 예정이다. Hooking을 통해 우회하는 것의 장점은 앱 자체 수정이 필요 없다는 점에 있다. 간혹, 자체 코드든 솔루션을 사용하든 앱 무결성을 탐지하는 앱의 경우, 아무리 내부 수정을 하더라도 설치가 어렵거나, 되더라도 정상 작동이 되지 않을 수 있기 때문이다. 혹은, 내부 무결성을 우회하는 시간이 더 걸릴 때도 있다. 무슨 짓을 하던 원하는 것을 얻어내기만 하면 되므로, 시도해볼 수 있는 방법이 여러개인 것이 나쁠 것은 없다. #준비물1...

#서론 재미지다. #준비물 1. 스마트폰 (없으면 Nox) 2. BURP SUITE 3. Frida 4. ADB 5. Hooking 코드 6. 점검 대상 앱 #시작 안드로이드 7.0 (Nuga) 이후부터 SSL Pinning을 지원하기 때문에 SSL Pinning이 걸려있는 앱에서는 버프로 패킷이 잡히지 않는다. ※ SSL Pinning : SSL(Secure Socket Layer) 통신이 MITM(Man In The Middle) 공격에 취약한 것을 보완하기 위해 사용하는 방식으로, 배포할 앱 소스에 신뢰할 인증서에 대한 정보를 같이 전달하고 해당 인증서 외에는 아무것도 신뢰하지 않음으로써 보안을 강화한다. SSL Pinning 적용된 앱에서는 MITM 상태를 만들 수 없을 뿐만 아니라 추가적인 나쁜..

#서론 실제 푸는 것보다 환경설정 하는데 더 애먹음 #준비물 1. Nox 2. JEB (소스 분석, 동적 디버깅) 3. ADB (사실 그닥 필요 없음) 4. APK Manager (디컴파일) 5. UnCrackable-Level1 앱 #시작 1. Nox 내 UnCrackable-Level1 앱 설치하고 실행 - 루팅 탐지하고있어서 우회해야함 2. JEB로 소스코드 분석 - 찾았다 요놈. 루팅 탐지하는 로직하고, 디버거블 옵션 확인하는 로직 자세히 보면 루팅이 되어있거나 디버거블 옵션 체크 함수를 통해 if문 안으로 들어오게 되면 위에 보이는 a 함수로 출력할 스트링 값 보내서 앱이 종료되도록 처리하는 구조인 것을 확인할 수 있다. 3. UnCrackable-Level1 앱을 APK Manager 툴로 디..