본문 바로가기

[android] apk remote debugging (IDA) 1. ida 경로의 android_server를 adb push로 밀어넣음 2. adb forward tcp:port tcp:port 3.ida에서 debugger attach 4. 분석할 apk 선택
[android] frida hooking (SSL Pinning 우회) 1. 버프 인증서 다운로드해서 cacert.cert > cert-der.crt 2. adb push cert-der.crt /data/local/tmp/cert-der.crt 3. 후킹 코드 setTimeout(function(){ Java.perform(function (){ console.log("-----SSL Pinning-----"); var CertificateFactory = Java.use("java.security.cert.CertificateFactory"); var FileInputStream = Java.use("java.io.FileInputStream"); var BufferedInputStream = Java.use("java.io.BufferedInputStream"); va..
[ios] cydia, clutch, frida hooking (탈옥 탐지 우회) cydia impactor 키고 h3lix드래그하면 탈옥댄다... 비번은 appleid.apple.com에서 만들어야댐 (*-*-*-*) 1. 모바일 기기 접속 mac_pc#ssh root@ip root@ip's password: passwd mugui-iPhone:~ root# 2. 클러치 (ipa 푸는 툴) mugui-iPhone:~ root#clutch -i Installed apps: 1: 1234 2: 2345 mugui-iPhone:~ root# clutch -d 1 Zipping 1234.app ASLR slide: 0x37000 Dumping (armv7) Patched cryptid (32bit segment) Writing new checksum DONE: /private/var/mob..
[android] frida hooking (libc.so open) 1. frida 실행 frida ** 2. js 파일 만듬 { onEnter: function (log, args, state) { log("open(" + "pathname=" + Memory.readUtf8String(args[0])+ ", flags=" + args[1] + ")"); }, onLeave: function (log, retval, state) { } } 3. 다시 실행하면 아래와 같이 나옴
노트북 공유기 만들기 C:\Users\mug>netsh wlan set hostednetwork mode=allow ssid=mugg key=passwd 호스트된 네트워크 모드를 허용하도록 설정했습니다. 호스트된 네트워크의 SSID를 변경했습니다. 호스트된 네트워크의 사용자 키 암호를 변경했습니다. C:\Users\mug> C:\Users\mug>netsh wlan start hostednetwork 호스트된 네트워크를 시작했습니다.