보안 (78) 썸네일형 리스트형 보안 솔루션 추출 방법 3가지 (feat. 개인적인 꿀팁) 루팅 우회를 하려면 보통 앱단 즉 자바단에서 루팅 탐지를 하는 경우도 있지만 외부 솔루션을 이용하여 루팅 탐지하는 경우가 있다 외부 보안 솔루션을 우회하기 위해서는 많은 방법들이 있겠지만 보안 솔루션을 외부(컴퓨터)로 추출을 하여 분석을 하는 건 꼭 필요한 작업이다 방법 1. 해당 방법은 가장 기본적이고 매우 간편한 작업이다. apk 내에서 솔루션이 저장이 되어 있는 경우로 손 쉽게 추출 할 수 있다. 대상 어플의 apk를 추출 후 압축 프로그램으로 연다. 보통 lib 폴더 안에 arm64-v8a (진단폰에 맞는 폴더로) 안에 솔루션 so 파일을 찾을수 있었다. 방법 2. 여기서 부터는 adb를 이용하여 직접 접근을 해야 한다. 안드로이드 특성상 앱 설치후 /data/app 폴더 안에는 난.. IDA 절대 주소값 알아내기 한 대상에 솔루션에서 알아낸 주소 값을다음 대상에 같은 솔루션을 쓰고 있다면 이전에 알아낸 주소 값을 그대로 쓰려면 절대 주소 값을 알아야 한다 주소값 알아내기 Edit>Patch program>Change byte 주소값 검색하기 Search > Sequence of bytes... match case , search up, find all occumences 모두 체크하고 String 에 값 넣기 IDA 내부에서 python을 이용하여 함수 이름 출력하기 앱 진단중 루팅 탐지로 인해 계속 막혀 있다. 아마도 frida 탐지를 하는거 같은데 ida를 통해 솔루션을 실행을 시키면 좌측에 function name이라며 서브루틴들을 확인할수 있다. 과연 이들중 frida 탐지 전까지 사용되는 서브루틴들을 확인하고 싶다 그러면 해당 서브루틴들을 frida로 일일히 attach를 하려고 하는데 일일히 받아쓰기에는 서브루틴들이 굉장히 많기에 꽤나 많은 시간들을 써야한다 그래서 ida 내부에 python을 사용하여 자동화를 하려고 한다. File > Script command > scripting language 를 python으로 바꾸기 from idautils import *from idaapi import *from idc import *ea=BeginEA()f.. 루팅 탐지 관련 글 (링크) https://qweraqq.github.io/security/2024/04/06/android-frida-detection-and-bypass.html#14-procpidstatus 生命不息,折腾不止,留下一点活着的记录." data-og-host="qweraqq.github.io" data-og-source-url="https://qweraqq.github.io/security/2024/04/06/android-frida-detection-and-bypass.html#14-procpidstatus" data-og-url="https://qweraqq.github.io/security/2024/04/06/android-frida-detection-and-bypass.html" data-og-image="".. 서브 도메인 검색 사이트 Subdomain Finder - C99.nl Subdomain Finder - C99.nl subdomainfinder.c99.nl 서브도메인 scrapping 해주는 사이트 타 툴들에 비해 속도나 제공해주는 데이터 질이 좋은 편이다. 이전에 부분 유료화였지만 현재는 무료로 운영중이다. xss cheatsheet form 태그Clicktestingimg onerror에 다양한 우회 이게 오리지날이라면 띄어쓰기가 안될때 이런방식도 있음 [보고서 쓸때 xss 유형 ] window.open('https://hsi.xxx.kr')javascript: confirm `1`alert(window.location.hostname)// 실행 위치가 자바스크립트 단이면 location.href="https://hsi..kr";confirm `1`--------------------------------------------------------------------------- //svg onload 로 alert띄우기 base64로 인코딩 // pdf 다운로드 링크 삽입 해서 자동으로 다운받게 하기 //img 에서 on.. [Game][AOS][FRIDA] frida-il2cpp-bridge 진단할때 js 파일로 루팅 우회 편법 *** 사용도구 dnspy frida nodejs frida ilb2cpp bridge***설치 방법: https://velog.io/@koo00/2 Dnspy 세팅하는방법 ( livil2cppdumper 세팅 법) libil2cpp.so 와 global-metadata.dat 두개의 파일이 필요하다 apk 파일의 압축파일을 해제하여 libil2cpp.so 파일이 존재한다면 거기서 추출하여 사용하면 되지만 없는 경우도 있다 그때는 adb로 들어가서 직접 꺼내야 한다. /data/app/대상 어플 위치/lib/arm64 에 위치를 한다 해당 위치에서 libil2cpp.so 을 찾을수 있다 ls -al total 66164 drwxr-xr-x 2 system system 4096 2024-08-.. 루팅 없이 안드로이드 카메라 소리 없애기 폰과 컴퓨터를 연결한후 cmd 창에 adb로 핸드폰에 붙을수 있는지 확인해본다 붙었다면 adb shell settings put system csc_pref_camera_forced_shuttersound_key 0 다시 소리를 킬려면adb shell settings put system csc_pref_camera_forced_shuttersound_key 1 마지막에 숫자는 bool값으로 0 아니면 1 로 통제를 하는것 같다 이전 1 2 3 4 ··· 10 다음
