| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Los
- 투자
- 호갱노노
- 웹해킹
- 전세
- 부동산분석
- 안드로이드
- SQL INJECTION
- 스마트폰
- NOX
- ADB
- Mid()
- 모의해킹
- 매물
- 블라인드 인젝션
- UnCrackable
- jeb
- 일기
- 아파트
- 아파트실거래가
- 부동산
- 월세
- Blind Injection
- Frida
- 서울
- 후킹
- Lord of SQLInjection
- APKManager
- 프리다
- webhacking.kr
- Today
- Total
목록Frida (3)
일단 쓰고보자
Uncrackable-Level2 문제 풀이(frida Hooking)
#서론 Uncrackable-Level1에 이어 Level2도 frida Hooking을 통해 풀어보았다. 문제를 풀면서 가장 어려웠던 부분은 라이브러리 파일 분석하는 것과, 역시나 Hooking 코드 작성하는 부분이었다. 일반 함수, 네이티브 함수 Hooking 까지 배웠으니 Level3에선 어떤 문제가 나올지 궁금해진다(사실 안 궁금). 난이도는 매우 높지만, 그만큼 강력한 방법이라 앞으로 frida를 통한 Hooking 연습을 더 해볼 예정이다. #준비물 1. Nox 2. ADB 3. Python 4. Hooking Code 5. Uncrackable-Level2.apk 6. IDA(★) 7. JEB #시작 전 참고사항 frida Hooking은 심플하다. 1) 스마트폰에서 frida-server ..
Uncrackable-Level1 문제 풀이(frida Hooking)
#서론이전 게시글에 Uncrackable-Level1.apk 풀이를 업로드 했었다. apk 파일 Decompile 한 후 smail 파일 직접 수정 및 JEB 디버깅을 통해 풀어보았는데 이번엔 frida를 사용하여 Hooking code 작성함으로써 문제를 해결해볼 예정이다. Hooking을 통해 우회하는 것의 장점은 앱 자체 수정이 필요 없다는 점에 있다. 간혹, 자체 코드든 솔루션을 사용하든 앱 무결성을 탐지하는 앱의 경우, 아무리 내부 수정을 하더라도 설치가 어렵거나, 되더라도 정상 작동이 되지 않을 수 있기 때문이다. 혹은, 내부 무결성을 우회하는 시간이 더 걸릴 때도 있다. 무슨 짓을 하던 원하는 것을 얻어내기만 하면 되므로, 시도해볼 수 있는 방법이 여러개인 것이 나쁠 것은 없다. #준비물1...
Nox 에서 fridump3 로 메모리 덤프하기
#서론 이 간단한 걸 하기 위해 얼마나 삽질을 했는가 #목차 1. Nox 설치 2. Python 설치 3. frida-server 설치 4. fridump 설치 5. frida 설치 6. 대상 앱 설치 및 메모리 덤프 #시작 1. Nox 설치 - 메인 페이지에 대문짝만하게 다운로드 링크 걸려있음 https://kr.bignox.com/ 녹스 앱플레이어 모바일 게임을 키보드와 마우스로? 클릭 한 번으로 가상키보드 실행이 가능하며 PC버전의 게임도 간편하게 체험할 수 있습니다. 키보드와 마우스로 컨트롤하여 뛰는 자에서 나는 자가 되어볼 수 있는 절호의 기회! kr.bignox.com - 설치 완료한 뒤 ROOT켜기 체크한 뒤 Nox 재시작 2. Python 설치 - 아래 URL에서 운영체제에 맞는 Pytho..