All
-
frida-ios-dumpPentesting/iOS 2019. 8. 11. 01:12
iOS 10.2 Yalu102 Jailbreak(탈옥) 환경에서 테스트한다. Clutch 2.0.4로 안풀리는 경우가 발생했다. 이것도 나중에 정리.. 참고 URL https://shhoya.github.io/2018/07/20/Decrypt.html [Mobile]iOS Decrypt&Memorydump(11.x)(New) - Shhoya' Blog [+] iOS App Decrypt [+] Frida-ios-dump Setting iOS 11.x 로 오면서 Clutch 도 안되고 memscan도 안되고 진단 시 매우 까다로웠다. 하지만 이제 해결됐다!!!!!!!!!! Frida 를 이용하여 메모리덤프와 앱 복호화를 할 수 있다. 포스팅 기준은 어디까지나 내 기준이다. 중간에 필요 없는 과정이 있을 수..
-
frida-ipa-dumpPentesting/iOS 2019. 8. 11. 00:58
iOS 11 이후 Clutch가 안됨. Bfinject 또는 ios 11 Electra jailbreak 인 일 경우 아래의 사이트 해봐야지 https://github.com/ChiChou/frida-ipa-dump ChiChou/frida-ipa-dump Yet another frida based iOS dumpdecrypted. Contribute to ChiChou/frida-ipa-dump development by creating an account on GitHub. github.com 나중에 정리
-
자바 프로젝트에서 안드로이드 라이브러리(Android Library) 사용하기Pentesting/Android 2019. 7. 31. 09:47
→ 안드로이드 취약점 점검 시, 바이너리에 암호화 로직을 확인할 수 있다. → 따라서, 이를 풀기 위해서 복호화 자바 프로젝트를 개발해야 하는데 안드로이드 라이브러리가 필요한 경우가 존재한다. → 예를 들어, Base64 인코딩/디코딩 라이브러리를 확인하면 자바 프로젝트 import java.util.Base64 안드로이드 프로젝트 import android.util.Base64 → 를 사용하는데, 두 라이브러리의 형태는 거의 동일하지만 함수와 사용법이 미세하게 달라 컴파일 에러가 나타난다. → 따라서, 아래와 같이 안드로이드 라이브러리(Android Library) JAR 파일을 추가(Add)하면 사용할 수 있다. → 이클립스 환경에서 프로젝트를 오른쪽 클릭하여, [Properties]를 클릭한다. →..