모바일 (7) 썸네일형 리스트형 [android] apk remote debugging (IDA) 1. ida 경로의 android_server를 adb push로 밀어넣음 2. adb forward tcp:port tcp:port 3.ida에서 debugger attach 4. 분석할 apk 선택 [android] frida hooking (SSL Pinning 우회) 1. 버프 인증서 다운로드해서 cacert.cert > cert-der.crt 2. adb push cert-der.crt /data/local/tmp/cert-der.crt 3. 후킹 코드 setTimeout(function(){ Java.perform(function (){ console.log("-----SSL Pinning-----"); var CertificateFactory = Java.use("java.security.cert.CertificateFactory"); var FileInputStream = Java.use("java.io.FileInputStream"); var BufferedInputStream = Java.use("java.io.BufferedInputStream"); va.. [ios] cydia, clutch, frida hooking (탈옥 탐지 우회) cydia impactor 키고 h3lix드래그하면 탈옥댄다... 비번은 appleid.apple.com에서 만들어야댐 (*-*-*-*) 1. 모바일 기기 접속 mac_pc#ssh root@ip root@ip's password: passwd mugui-iPhone:~ root# 2. 클러치 (ipa 푸는 툴) mugui-iPhone:~ root#clutch -i Installed apps: 1: 1234 2: 2345 mugui-iPhone:~ root# clutch -d 1 Zipping 1234.app ASLR slide: 0x37000 Dumping (armv7) Patched cryptid (32bit segment) Writing new checksum DONE: /private/var/mob.. [android] frida hooking (libc.so open) 1. frida 실행 frida ** 2. js 파일 만듬 { onEnter: function (log, args, state) { log("open(" + "pathname=" + Memory.readUtf8String(args[0])+ ", flags=" + args[1] + ")"); }, onLeave: function (log, retval, state) { } } 3. 다시 실행하면 아래와 같이 나옴 [android] 커스텀롬, 루팅 1. Odin TWRP 넣기 전원+홈+볼륨 하 버튼 눌러 다운로드 모드 twrp 선택하고 Start (PASS 뜨면 완료) 2. TWRP로 폰 초기화 하기 전원+홈+볼륨 상 버튼 눌러 리커버리 모드 Swipe to Wipe 하여 초기화 3. 롬, 갭스 설치 TWRP 넣은 후, 탐색기에서 디바이스 루트경로에 롬-14.0.zip, 갭스-arm-7.0 zip 옮긴 후 설치 재부팅 후 5분정도 기다리면 폰 켜짐. 4. 폰 확인 5. 루팅은 SuperSU.zip TWRP로 넣어서 위와 같이 설치함 이전 1 2 다음
