*작성중인 글 1. 아이폰에서 시디아로 frida 설치 -> 설치 후 frida server 버전 확인( 최신버전으로 알아서 설치됨) 2. 버전 확인 후 frida가 동작하는지 putty 등을 통해서(3utools) 접근한 뒤 ps -ef | grep frida로 실행 여부 확인 3. 시디아 에서 python 3 설치 4. PC에서 python 3 설치한 후 cmd 에서 pip install frida-tools 명령어 입력 -> 최신 버전으로 설치됨 여기서 만약 1번의 iOS의 버전과 다를 경우 아래 링크에서 같은 버전으로 다운 후 설치 https://github.com/frida/frida/releases?after=14.2.18 Releases · frida/frida Clone this repo ..

alt server를 통해 탈옥을 했지만 frida실행시 에러가 발생하는걸 최근 경험해서.. 재탈옥을 하려 이것저것 하던중 14.2 버전이였던 iOS 버전을 실수로 14.7.1로 업뎃해버렸습니다; 그래서 방법을 찾던중 checkRa1n 이라는 툴로 성공함.. 설치할때 필요한건 8G 이상 USB로 우분투 부팅용으로 만든뒤 PC를 재부팅합니다. 혹시 USB가 없다면 그냥 싼걸로 하나 장만하세요 여기서 install 없이 맨 위에 있는 without install 로 해주면 우분투로 부팅이 되죠. 그상태에서 checkRa1n공홈에서 x86_64를 최신버전으로 받은뒤 command 모드에서 cd /Download chmod +x checkRa1n ... ./check ... 를 입력합니다. (...는 tab키로..

apk파일을 분석한 후 apktool 로 리패키징을 할때 String types not allowed (at 'APKTOOL_DUMMY_75' with value ''). 에러가 발생하곤 합니다. 이걸 해결하는 방법은 우선 저 에러가 발생한 경로로 가세요 여기선 E:\파일명\res\values\drawables.xml 이니 각 에러 메세지에 맞는 경로로 가서 xml 파일을 열어줍니다. 그럼 아래와 같이 이렇게 되어있을 겁니다. 끝나는 부분을 아래 사진처럼 변경해줍니다. 그리고 저장 후 다시 리패키징을 하면 완료! 출저 : http://5.9.10.113/66232189/solved-error-when-building-apk-with-apktool-whats-wrong-with-the-xml-file

안녕하세요. 이번 게시글에선 안드로이드 해킹시 smali 코드 분석이 필요할때, 좀 더 편하게 apk에서 smali 코드를 추출하는 방법을 작성하고자 게시글을 작성하게 됬습니다. 우선 adb를 사용해 smali 코드로 디컴파일, 컴파일, sign 까지 할 수 있지만, 그보다 더 쉽고 직관적인 GUI 툴을 통해 쉽게 진행할 수 도 있습니다. 바로 APK Easy 툴을 사용하면 가능합니다!! 그럼 툴을 우선 소개했으니, 다음은 쉽게 접할 수 있는 가상환경인 NOX를 통해 변환 과정을 이어가겠습니다. 1. APK 파일 PC로 이동 우선 APK 분석을 위해선 분석하려는 PC에 apk 파일을 옮겨야 합니다. 그러기 위해선 녹스를 실행시켜 변환을 원하는 apk 파일을 다운 받습니다. 그다음엔 추출을 원하는 apk를..

안드로이드 루팅이 끝났다면 이제 본격적인 후킹을 위해 frida 설치 및 실행을 하기위한 환경을 구성해야 합니다. 제가 사용한 안드로이드 기종은 갤럭시 노트 5 KT를 사용했습니다. 우선 후킹을 위한 환경을 설정 해야 겠죠? 쉽게 안드로이드 기기에 접근할 수 있게 Anaconda와 python을 설치해야 합니다. Anaconda 설치 Anaconda는 Python 버전을 여러개 사용해야 될경우, 이를 관리하기 위해서 설치하는 프로그램이라, 난 하나의 버전만 사용하겠다 하시는 분들은 Anaconda 설치를 생략하셔도 무방합니다. 설치를 원하시는 분들은 아래 링크를 클릭합니다. https://www.anaconda.com/products/individual Anaconda | Individual Editio..

iOS 모바일 취약점 분석을 할때.. 아니면 특정 어플에 대한 해킹을 하려할때 분석을 해야하므로 IPA 파일이 필요합니다. 이번 포스트에선 어떻게 IPA 파일을 가져올지 작성하겠습니다. 우선 IPA 파일을 추출하려면 탈옥된 iOS 기기가 필요합니다. (필자는 아이폰 6s iOS 14.2를 사용) 탈옥한 기기가 필요한 이유는 IPA 파일을 추출하는 트윅을 사용해야 하기 때문이죠. 탈옥을 했다면 Cydia 같은 트윅을 설치할 수 있는 앱이 있을껍니다. 저는 Cydia가 있으므로 이걸 사용했습니다. Cydia의 소스추가에서 cydia.iphonecake.com/ 를 추가합니다. 소스추가 후 아래 검색버튼을 눌러 CrackerXI+ 트윅을 검색한 후 설치해줍니다. 설치가 완료 됬으면 앱형태로 CrackerXI+..

모바일 해킹을 위한 환경 구성입니다. 우선 TEST용 모바일이 있으면 좋겠지만.. 저처럼 그러지 못한 경우를 위해! PC에서 모바일 게임을 하기 위해 종종 사용했던 녹스를 사용해 환경을 구성하도록 하겠습니다. 혹시 녹스가 무엇인지 처음들어 보시는 분들을 위해 간단히 설명하자면 녹스는 PC에서 모바일 환경을 구동할 수 있는 프로그램이라 생각하시면 됩니다.(VMware같은 느낌) 이제 환경 구성을 위해 NOX를 다운 받아야 겠죠? 아래 링크를 클릭해서 접속 합니다. kr.bignox.com/ 녹스 앱플레이어 지금까지 써본 앱플레이어중엔 녹스가 제일 좋은것 같아서 몇년 전부터 계속 애용중입니다. 앞으로도 유저 의견 많이 받아들이고 번창하시길 바랍니다 :) kr.bignox.com 접속한 후에 메인에 보이는 다..