전체 글 (96) 썸네일형 리스트형 iOS 탈옥하고 frida 버전 맞추기 진단 기기 : iphone 7 ios 버전 15.8.2 iphone에는 16.1.5 버전의 frida를 설치했다 해당 버전의 frida를 iphone 에 설치한 이유는 ios 버전이 낮은 상태에서 frida를 최신 버전을 설치하면 컴퓨터로 frida를 실행 시킬때 오류가 날수 있다 그래서 깃허브에 iphone 16.1.5 버전의 deb 파일 설치해서 직접 아이폰에 넣어서 설치해주고 컴퓨터에 이미 설치된 frida는 pip uninstall frida-tools 로 삭제 해주고 pip install frida==16.1.5pip install frida-tools==12.3.0 실행 해줬다 안드로이드랑 달리 frida 버전 맞춰주는것에 예민한 ios 이다 . .. 다중 수식 수정 할 때 에러 진단 대상이 추가되어서 엑셀상에 대상을 추가해주고수식을 추가된 대상까지 지정을 해줬는데 갑자기 에러가 난다 이럴때는 수정하고 바로 엔터를 누르는게 아니라 ctrl+shift 누르고 엔터를 눌러줘야 한다 테이블이나 범위에서 행별로 항목을 찾아야 할 때는 VLOOKUP() =vlookup(1,2,3,4) 1:기준 셀 2: 참조 범위 3: 범위 내에 출력할 열 번호(몇번째) 4: 일치 옵션(유사도) 내가 어떤 데이터 10개 정도 갖고 있는데 1000개 정도의 데이터 리스트 안에 내가 갖은 10개의 데이터 내용이 있을지 확인할때 쓸수 있는 기능이다! 응용 시나리오 1. C열에 내 데이터와 E열에 타이터 간에 중복값을 찾고 싶다 =VLOOKUP( C6,$E$6:$E$21,1,FALSE) 1:기준 셀 비교할때 기준이 되는 셀을 지정 하면 된다.내데이터 셀 바로 아래가 6번째 셀인데 그러면 C6을 기준으로 한다 2: 참조 범위 참조 범위에서 $는 절대값을 유지한다라는 뜻이다 .해당 함수를 복붙을 해도 비교할 데이터리스트인 E6부터 E21에 범위는 절대로 변하지 않는다 .. 보안 솔루션 추출 방법 3가지 (feat. 개인적인 꿀팁) 루팅 우회를 하려면 보통 앱단 즉 자바단에서 루팅 탐지를 하는 경우도 있지만 외부 솔루션을 이용하여 루팅 탐지하는 경우가 있다 외부 보안 솔루션을 우회하기 위해서는 많은 방법들이 있겠지만 보안 솔루션을 외부(컴퓨터)로 추출을 하여 분석을 하는 건 꼭 필요한 작업이다 방법 1. 해당 방법은 가장 기본적이고 매우 간편한 작업이다. apk 내에서 솔루션이 저장이 되어 있는 경우로 손 쉽게 추출 할 수 있다. 대상 어플의 apk를 추출 후 압축 프로그램으로 연다. 보통 lib 폴더 안에 arm64-v8a (진단폰에 맞는 폴더로) 안에 솔루션 so 파일을 찾을수 있었다. 방법 2. 여기서 부터는 adb를 이용하여 직접 접근을 해야 한다. 안드로이드 특성상 앱 설치후 /data/app 폴더 안에는 난.. frida 실행시 오류 {"type":"error","description":"Error: Unable to perform state transition; please file a bug","stack":"Error: Unable to perform state transition; please file a bug\n at bt (frida/node_modules/frida-java-bridge/lib/android.js:578:1)\n at frida/node_modules/frida-java-bridge/lib/class-model.js:112:1\n at Function.build (frida/node_modules/frida-java-bridge/lib/class-model.js:7:1)\n at k.. IDA 절대 주소값 알아내기 한 대상에 솔루션에서 알아낸 주소 값을다음 대상에 같은 솔루션을 쓰고 있다면 이전에 알아낸 주소 값을 그대로 쓰려면 절대 주소 값을 알아야 한다 주소값 알아내기 Edit>Patch program>Change byte 주소값 검색하기 Search > Sequence of bytes... match case , search up, find all occumences 모두 체크하고 String 에 값 넣기 IDA 내부에서 python을 이용하여 사용되는 서브 루틴 출력하기 일단 ida는 버전에 따라 실행되는 파이썬 버전이 다르다 . ida 설치 하는 방식에 따라 다르겠지만 ida 설치시 ida에 맞는 파이썬도 같이 설치가 되는 설치파일이 있다면 아닌 경우도 있다. ida 9.0에 경우 python 3.10 으로 연동 되기 때문에 진단 컴퓨터에 python을 3.10 버전으로 설치가 되어 있어야 한다. 앱 진단중 루팅 탐지로 인해 계속 막혀 있다. 아마도 frida 탐지를 하는거 같은데 ida를 통해 솔루션을 실행을 시키면 좌측에 function name이라며 서브루틴들을 확인할수 있다. 과연 이들중 frida 탐지 전까지 사용되는 서브루틴들을 확인하고 싶다 그러면 해당 서브루틴들을 frida로 일일히 attach를 하려고 하는데 일일히 받아쓰기에는 서브루틴들이 굉장히 많기.. 루팅 탐지 관련 글 (링크) https://qweraqq.github.io/security/2024/04/06/android-frida-detection-and-bypass.html#14-procpidstatus 生命不息,折腾不止,留下一点活着的记录." data-og-host="qweraqq.github.io" data-og-source-url="https://qweraqq.github.io/security/2024/04/06/android-frida-detection-and-bypass.html#14-procpidstatus" data-og-url="https://qweraqq.github.io/security/2024/04/06/android-frida-detection-and-bypass.html" data-og-image="".. 이전 1 2 3 4 ··· 12 다음
