본문 바로가기

Mobile24

06. IPA 추출_ frida-ios-dump 이용하기 IPA 추출_frida-ios-dump 이용하기 1. 아래의 포스팅을 참고하여 Anaconda 및 Frida 설치를 한다. 04. ios 실습 세팅_Frida 설치환경구성기종 :  iPhone SEios 버전 : 15.8.2PC :  Windows Frida 란?  모바일 취약점진단에서의 Frida는 후킹, 디버그, 트래픽 스니핑, 암호 해독 등에 이용되므로 필수적인 도구 중 하나이다. ios 기기 내 Fpeachprincess.tistory.com 2. frida-ios-dump 파일을 다운받은 후, 압축 해제한다. GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak devicepull decrypted ipa from jail.. 2024. 12. 11.
18. APKtool 사용법 및 APK 파일 서명하기 APKtool 사용 방법1.  아래의 URL에서 APKtool 설치한다. GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk filesA tool for reverse engineering Android apk files. Contribute to iBotPeaches/Apktool development by creating an account on GitHub.github.com 2. 아래의 명령어를 통해서 APK 파일을 smali 코드로 디컴파일한다.java -jar d -o ※  옵션)  -o : 생성할 smali 파일명 지정C:\>java -jar "D:\#. mobile\apktool_2.9.3.jar" d "C:.. 2024. 11. 22.
17. Split APK 추출하기 Split APK 추출 방법Split APK를 추출하는 방법에는 아래와 같이 2가지 방법이 있다.1. adb를 이용하여 APK들을 각각 추출하는 방법2. AntiSplit M을 이용하여 병합된 APK 추출하는 방법  adb를 이용한 방법 1. drozer를 이용하여 APK 위치 확인한다. 2. adb를 이용하여 해당 경로 내 존재하는 APK 파일들의 이름을 확인한다. 3. adb pull 명령어를 이용하여 apk 들을 추출한다.[APK 추출 경로] > adb pull [APK 경로]C:\Users\A>adb pull /data/app/~~HGCEJXEvourw1hT_KUnvjA==/kr.co.TEST.app-BX6hpAeAO42U1UWCKjOGZg==/base.apk[100%] /data/app/~~HG.. 2024. 11. 22.
16. FridaLab 실습_Challenge 05 문제 풀이 FridaLaba Challenge05 문제 풀이5. Always send "frida" to chall05()[해석] 항상 함수 Chall05에 문자열 "frida" 전달하기. 즉, CHECK 버튼 누를 때마다 "frida" 문자열 전달하기  1. jadx를 통하여 chall05() 함수를 확인한다. 2.  아래와 같이 코드를 작성한다.setImmediate(functioin(){ # 프로세스 타임아웃 방지 Java.perform(functioin(){ # 해당 스레드가 가상머신 연결 여부 확인 후 fn 호출 # ↓ Java.use 명령어를 이용하여 MainActivity를 challenge05 인자에 할당 var challenege05 = Java.use("uk.rossmarks.. 2024. 5. 13.
15. FridaLab 실습_Challenge 04 문제 풀이 FridaLab Challenge 04 문제 풀이4.  Send "frida" to chall04()[해석]  chall04 함수에 문자열 "frida" 전달하기  1. Jadx 툴을 이용하여 chall04 함수를 확인한다. 2. 아래와 같이 코드를 작성한다.setImmediate(function(){ # 프로세스 타임아웃 예방 # ↓ Java.choose 명령어를 이용하여 해당 클래스 실행 Java.choose("uk.rossmarks.fridalab.MainActivity", { # ↓ "uk.rossmarks.fridalab.MainActivity"를 변수 challenge04로 선언 "onMatch" : function(challenge04){ var c.. 2024. 5. 13.
14. FridaLab 실습_Challenge 03 문제 풀이 FridaLab Challenge03 문제 풀이3. Make chall03() return true[해석] 함수 chall03()의 return값으로 True 반환하기 1. Jadx 툴을 이용하여 chall03 함수를 확인한다. 2. 아래와 같이 코드를 작성한다.setImmediate(function(){ # 프로세스 타임아웃 방지 Java.perform(function(){ # 현재 스레드가 가상머신에 연결 여부 확인 후 fn호출 # ↓ Java.use 명령어를 이용하여 클래스 객체를 변수로 설정 var challenge03 = Java.use("uk.rossmarks.fridalab.MainActivity"); # ↓ chall03 함수를 "implementation".. 2024. 5. 13.

티스토리툴바