안드로이드에선 intent를 통해 화면 우회가 가능하고 iOS에선 cycript를 통해 화면 우회가 가능하다. iOS는 cycript나 frida를 이용하면 우회가 가능함. 물론 iOS의 OS버전에 따라 cycript 사용이 불가능할 수도 있음. 이번 우회에 사용된 iOS 기기 스펙 iphone 6s, iOS 11.0.2 version 0. 탈옥 먼저 cycript를 사용하기 위해선 전제조건을 iOS가 탈옥이 되어 있어야 한다. 탈옥은 iOS 버전에 따라 방법이 다르지만, 11.x대역이면 아랫글을 참조해서 탈옥을 진행하면 됨. https://kk-7790.tistory.com/150 [iOS] 아이폰 iOS 11.x.x 대역 탈옥 아이폰 11.0.3 탈옥 iOS 11.0.3 탈옥 iOS 11 탈옥 공기계..

안드로이드 화면 강제이동을 하는 이유? -> 로그인 우회나, 중요 정보 확인 또는 인증 페이지 우회를 위해 사용 -> 우회를 위한 전제조건 : adb 세팅 및 모바일 기기 루팅 완료와, 이동하려는 Activity 명을 알아야함 activity명 확인 방법은 2가지가 있다. 1. 안드로이드 기기로 우회하려는 화면으로 이동 후 PC에서 adb shell로 다음 명령어를 실행하여 Activity 명 확인 adb shell "dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'" 2. apk 파일 분석 - apk 소스코드 분석 툴 (Ex: JEB)를 사용해서 이동하려는 activity 명 확인 - 로그인 페이지 우회의 경우 [앱이름.apk] - [패키지명]..

갤럭시 노트 5 루팅 방법 루팅 전 모바일 기기 설정 설정 -디바이스정보 - 소프트웨어 정보에서 빌드번호 연타 -> 하다보면 개발자 모드 on 됨 설정 - 개발자 옵션 - OEM 잠금해제 on, USB 디버깅 on 한다음 스마트폰 전원 off 해줌 루팅 프로그램 다운로드 오딘 https://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로드 | Latest Samsung Odin Free Download 삼성 오딘 공식 다운로드 버전: 3.14 3.131 3.12 - 갤럭시 롬 변경 툴, Odin 3.131 3.12 Download : Samsung Mobile Odin Firmware Downloader Tool, 펌웨어 다운로드, 커스텀롬, 커롬, xda, samfirm, 삼펌 www..

APK 파일 추출 방법 안드로이드 APK 추출 방법 안드로이드 APK adb adb apk 추출 어쩌다보면 의도치 않게 apk파일을 추출해야 하는 경우가 있습니다. 플레이스토어에 가보면 apk 파일을 추출하는 여러 앱들이 있지만 저는 이번에 adb shell을 이용해 한번 추출하는 방법을 적어보려 합니다. 혹시 adb shell이 없으시다면 아래 포스팅을 참고하셔서 세팅하시면 됩니다. 그리고 안드로이드 폰도 루팅이 되어있어야 합니다. https://kk-7790.tistory.com/153 PC에서 안드로이드 접속 - adb shell PC로 안드로이드 접속 안드로이드를 루팅한 경우 여러가지를 할 수 있지만 점검등의 여러 이유로 인해 adb shell과 frida를 주로 쓰게 됩니다. adb shell은..

PC로 안드로이드 접속 안드로이드를 루팅한 경우 여러가지를 할 수 있지만 점검등의 여러 이유로 인해 adb shell과 frida를 주로 쓰게 됩니다. adb shell은 PC에서 안드로이드를 접근할 수 있는데 원격으로 서버나 네트워크 장비를 접속하는것과 같다고 생각하시면 됩니다. 먼저 adb shell을 사용하기 위해선 사전 설정을 해줘야 합니다. 1. SDK(software Development Kit)설치 아래 경로로 접속해 자신의 OS에 맞는 SDK 플랫폼 도구를 다운로드 해주세요 https://developer.android.com/studio/releases/platform-tools?hl=ko SDK 플랫폼 도구 출시 노트 | Android 개발자 | Android Developers And..

모바일 취약점 점검을 하다보면 앱 무결성 검증 여부도 점검을 하게됩니다. 단순히 apk tools를 이용해 해쉬값만 바꿔보거나, 메인 화면에 들어가는 그림을 바꾸는 경우도 있지만, Toast 메세지를 띄워 변조한것을 알리는 경우도 있습니다. 아래는 간단한 toast 메세지를 띄우는 smali 코드입니다. const-string v0, "\uC704\uBCC0\uC870 \uCDE8\uC57D\uC810 \uD14C\uC2A4\uD2B8" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; ..

아이폰 11.0.3 탈옥 iOS 11.0.3 탈옥 iOS 11 탈옥 공기계를 얻었는데 무려! iOS가 11.0.3 버전이다. 그래서 탈옥하려고 cydia impect, checkra1n, Altserver를 사용해봤지만, 이것들은 iOS가 12, 13버전 이상만 사용이 가능했다. altserver, altstore는 "no connected devices"로 기기 인식을 못했고 cydia impector는 file: http, hpp; line 37; what: _assert(code == 200) 에러가 발생해서 한참 해멧다. 체커레인은 11버전 자체가 안써있어서 시도도 못함 ㅋㅋ 결론적으로 저 위에것들의 에러는 전부 iOS 버전이 11번대라, 너무 낮아서 지원을 하지 않아 발생한 문제였다. 그래서 고..

전자금융 점검시 iOS는 앱 스토어에서 자체 난독화 등의 기능이 있다. 그래서 MOB-FIN-012. [전자금융] 악성코드 방지 MOB-FIN-020. [전자금융] 소스코드 난독화 적용 여부 이 두항목은 점검항목에서 제외된다!

몇버전 까지인진 모르겠으나 혹시나 업데이트를 하지 않은 12번대 SW기기는 Altserver로 탈옥이 가능하다. 하다보면 altserver를 pc에 설치하고 install altstore를 클릭하면 "Unknown services response error. (-1) 이란 에러가 뜨는데, 이때는 그냥 Apple ID를 새로만들자. 그럼 설치 가능함 ㅋㅋ 그리고 PC에서 install altstore 클릭할때 새로 만든계정 입력하면 설치 가능! 출저는 해외 사이트였는데 링크가 날아가 버렸다..