seorenn.blogspot.com/2014/07/swift-objective-c.html
Swift 프로젝트에서 Objective-C 코드를 함께 사용하기
iOS 및 macOS 용 앱 개발, Emacs, Vim, Python 위주로 다루는 Seorenn 개인 블로그
seorenn.blogspot.com
| ptrace Linux injection 참고 (0) | 2020.12.31 |
|---|---|
| iOS 디버깅 탐지 차단 적용 (0) | 2020.12.19 |
| 모바일 인증서 설치 (0) | 2020.12.08 |
| 모바일 adb pull 접근 제한 해결 (0) | 2020.11.19 |
| Arbitrary code execution on Facebook for Android (0) | 2020.10.20 |
wtdsoul
taesun1114.tistory.com/entry/Android-Proxy-Burp-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98
Android Proxy Burp 인증서 설치
Android에서 Proxy를 잡을 경우 인증서 설치를 해줘야 HTTPS통신을 확인할 수 있습니다. 일단 [Proxy] - [Options] - [Proxy Listeners] - [Import/export CA certificate] 에서 인증서를 추출하여 파일로 저장합..
taesun1114.tistory.com
Android에서 Proxy를 잡을 경우 인증서 설치를 해줘야 HTTPS통신을 확인할 수 있습니다.
일단 [Proxy] - [Options] - [Proxy Listeners] - [Import/export CA certificate] 에서 인증서를 추출하여 파일로 저장합니다.
파일로 추출한 후에는 adb를 이용해 안드로이드 단말기에 넣어주면 되는데, 경로는 어디에 하든 굳이 상관없습니다.
안드로이드 단말기에서 [설정] - [잠금화면 및 보안] 화면에서 [기타 보안 설정]으로 들어갑니다.
디바이스에 저장된 인증서 설치 클릭
아까 넣어주었던 cacert.der 파일이 보입니다. 클릭해서 완료 하면 설치됩니다.
인증서 설치 후 burp에서 정상적으로 https통신도 확인이 가능합니다 :)
| iOS 디버깅 탐지 차단 적용 (0) | 2020.12.19 |
|---|---|
| Swift 프로젝트에서 Objective-C 코드 반영 (0) | 2020.12.19 |
| 모바일 adb pull 접근 제한 해결 (0) | 2020.11.19 |
| Arbitrary code execution on Facebook for Android (0) | 2020.10.20 |
| Android Anti-debugging 소스 코드 (0) | 2020.09.21 |
wtdsoul
apk 추출시 퍼미션 에러 해결하기
포켓몬 고(PokeMon Go)의 APK를 추출하다 보니 문제가 생겼다. 바로 퍼미션 문제! 일단 뭐 패키지 위...
blog.naver.com
다음 명령어로 안드로이드 쉘에 접속한다.
$ adb shell
접속된 안드로이드 쉘에서 다음 명령을 실행하면 /system을 rw로 마운트 할 수 있다.
$ su -
# /system/bin/mount -o remount,rw /system
다시 read only로 바꾸려면 다음과 같은 명령어를 실행한다.
# /system/bin/mount -o remount,ro /system
출처: https://dcmru.tistory.com/2511061 [Everything is possible]
$ adb shell android $ cp /data/app/com.nianticlabs.pokemongo-1/base.apk /sdcard/
이제 복사할 수 있는 영역으로 넘어 간 것이다.
adb를 빠져나와 다음과 같이 명령을 실행하면 된다.
$ adb pull /sdcard/base.apk
본인도 갤럭시7이 테스트 기기인데 동일한 접근 제한이 걸려서 해당 방법으로 기기 내 파일을 추출함
cp /data/data/~~/~file~/ /sdcard
adb pull /sdcard/~file/ E:\test
| Swift 프로젝트에서 Objective-C 코드 반영 (0) | 2020.12.19 |
|---|---|
| 모바일 인증서 설치 (0) | 2020.12.08 |
| Arbitrary code execution on Facebook for Android (0) | 2020.10.20 |
| Android Anti-debugging 소스 코드 (0) | 2020.09.21 |
| 안드로이드 NDK 란? (0) | 2020.09.21 |
wtdsoul
| 모바일 인증서 설치 (0) | 2020.12.08 |
|---|---|
| 모바일 adb pull 접근 제한 해결 (0) | 2020.11.19 |
| Android Anti-debugging 소스 코드 (0) | 2020.09.21 |
| 안드로이드 NDK 란? (0) | 2020.09.21 |
| Cydia Impactor alternative (0) | 2020.09.10 |
wtdsoul
Android-studio - SDK Manager
NDK(Side by side)
CMake
두가지 필수 인스톨
jni환경 구축하시고
cpp파일에 아래코드 구현하시면 됩니다.
void be_attached_check() {
try {
const int bufsize = 1024;
char filename[bufsize];
char line[bufsize];
int pid = getpid();
sprintf(filename, "/proc/%d/status", pid);
FILE *fd = fopen(filename, "r");
if (fd != nullptr) {
while (fgets(line, bufsize, fd)) {
if (strncmp(line, "TracerPid", 9) == 0) {
int statue = atoi(&line[10]);
// LOGD("%s", line);
if (statue != 0) {
fclose(fd);
int ret = kill(pid, SIGKILL);
}
break;
}
}
fclose(fd);
} else {
}
} catch (...) {
}
}
void thread_task(int n) {
while (true) {
be_attached_check();
std::this_thread::sleep_for(std::chrono::seconds(n));
}
}
void anti_process_status () {
auto checkThread = std::thread(thread_task, 1);
checkThread.detach();
}
extern "C"
JNIEXPORT void JNICALL
Java_kr_com_testapp_main_MainActivity_antiDebug(JNIEnv *env, jobject thiz) {
// TODO: implement antiDebug()
anti_process_status();
}
| 모바일 adb pull 접근 제한 해결 (0) | 2020.11.19 |
|---|---|
| Arbitrary code execution on Facebook for Android (0) | 2020.10.20 |
| 안드로이드 NDK 란? (0) | 2020.09.21 |
| Cydia Impactor alternative (0) | 2020.09.10 |
| 메모리 덤프 시 평문 추출 대응 방안 (0) | 2020.09.06 |
wtdsoul
| Arbitrary code execution on Facebook for Android (0) | 2020.10.20 |
|---|---|
| Android Anti-debugging 소스 코드 (0) | 2020.09.21 |
| Cydia Impactor alternative (0) | 2020.09.10 |
| 메모리 덤프 시 평문 추출 대응 방안 (0) | 2020.09.06 |
| 모바일 usb 케이블 사용 여부 탐지 (0) | 2020.09.06 |
wtdsoul
| Android Anti-debugging 소스 코드 (0) | 2020.09.21 |
|---|---|
| 안드로이드 NDK 란? (0) | 2020.09.21 |
| 메모리 덤프 시 평문 추출 대응 방안 (0) | 2020.09.06 |
| 모바일 usb 케이블 사용 여부 탐지 (0) | 2020.09.06 |
| 갤럭시 S7 루팅 (0) | 2020.08.24 |
wtdsoul
1. 사용된 변수를 Overwrite 하거나 null로 만들어 초기화 하는 방법을 기본으로 사용함
2. 단, String 개게를 이용할 경우 초기화를 진행하더라도 JVM 에서 GC이 일어나기 전까지
메모리 내 평문으로 내역이 존재함
3. 해당 String 객체를 null로 초기화 할 경우 객체 Reference 만 null로 만들어 주므로
실제 사용된 데이터는 메모리에 남아있고 GC 시기는 알 수 없으므로 GC 전 Memory dump를 진행할 경우
null로 string 객체를 초기화하여도 해당 데이터는 momory 내 존재하게 됨
4. 근본적으로 String 객체는 Overwrite 할 수 없으며 String 객체에 다른 임의의 문자열을
삽입하더라도 새로운 Memory 영역에 해당 데이터를 저장하므로 Reference 만 변경되고 기존 값은
그대로 Memory 내 존재함
5. 그러므로 Memory 내 평문 정보가 노출되지 않아야 할 경우 String 객체가 아닌 char[]로
데이터를 저장하고 Overwrite 하거나 null로 만들어야함
| 안드로이드 NDK 란? (0) | 2020.09.21 |
|---|---|
| Cydia Impactor alternative (0) | 2020.09.10 |
| 모바일 usb 케이블 사용 여부 탐지 (0) | 2020.09.06 |
| 갤럭시 S7 루팅 (0) | 2020.08.24 |
| frida iOS hook (0) | 2020.08.10 |
wtdsoul
- 모바일 usb 케이블 연결 시
USB 디버깅 사용 여부 감지에 대하여 아래와 같이 내용 전달해 드립니다
체크가 필요한 시점에 안드로이드의 세팅 값으로 부터 ADB Enable 상태를 가져와서 체크합니다
가져오기 위한 클래스는 아래 링크를 참고해 주세요
https://developer.android.com/reference/android/provider/Settings.Secure
가져오기 위한 상숫값은 아래 링크를 참고해 주세요
https://developer.android.com/reference/android/provider/Settings.Global#ADB_ENABLED
Settings.Global | Android 개발자 | Android Developers
developer.android.com
| Cydia Impactor alternative (0) | 2020.09.10 |
|---|---|
| 메모리 덤프 시 평문 추출 대응 방안 (0) | 2020.09.06 |
| 갤럭시 S7 루팅 (0) | 2020.08.24 |
| frida iOS hook (0) | 2020.08.10 |
| frida 추가 (0) | 2020.08.10 |
wtdsoul
Download TWRP for herolte
Team Win strives to provide a quality product. However, it is your decision to install our software on your device. Team Win takes no responsibility for any damage that may occur from installing or using TWRP. We recommend downloading the latest version of
dl.twrp.me
https://github.com/topjohnwu/Magisk/releases
Releases · topjohnwu/Magisk
The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account on GitHub.
github.com
deliberate-practice.tistory.com/54
Magisk를 이용한 안드로이드 루팅
Magisk를 이용한 안드로이드 루팅 Magisk를 이용하여 루팅하는 방법을 알아보겠습니다. Magisk는 /system 디렉토리를 변경하지 않고 루트 권한 획득이 가능하고 Magisk Manager 앱에서 쉽게 다양한 모듈
deliberate-practice.tistory.com
Download TWRP for hlteskt
Team Win strives to provide a quality product. However, it is your decision to install our software on your device. Team Win takes no responsibility for any damage that may occur from installing or using TWRP. We recommend downloading the latest version of
dl.twrp.me
- G7 루팅 할려다가 엄청나게 삽질을 하여 기록을 남겨둠
- 해당 방법은 안드로이드 8.0에서 진행하였고, Super Su가 아닌 Magisk를 이용한 루팅 방법이다.
- 만약 리커버리에서 나처럼 Super Su 설치를 진행하면 그냥 순정펌웨어 설치하는게 정신 건강에 좋다.
G7 TWRP 설치 및 Magisk 설치
준비물
G7(SM-G930S), Odin3 v3.13, TWRP, Magisk Manager, Magisk.apk
- 최초 리커버리 이미지 설치 : 볼륨 하 + 홈 버튼 + 전원 버튼
- 리커버리 접근 : 볼륨 상 + 홈 버튼 + 전원 버튼
1. Odin 이용 시 Auto Reboot, Reset Time 제거 후 진행
2. 메인 메뉴에서 Wipe 선택 > 우측 하단의 Format Data 선택 > yes 입력 후 키보드 우측 하단의 체크 버튼 선택
(무결성 검증 때문에 필수)
3. adb push /Magisk-v20.3.zip /sdcard 후 install 설치
4. 리커버리 및 Magisk 설치 후 기기 내 Magisk.apk 설치
- 참고
오딘으로 TWRP를 설치하고 부팅을 하면 순정리커버리로 복원됩니다.
TWRP를 설치할때 오딘에서 Auto Reboot에 체크를 해제하라는게 이것때문이지요.
오딘에서 Auto Reboot에 체크를 해제해도 바로 부팅을 시켜버리면 순정리커버리로 복원되어버립니다.
오딘에서 TWRP를 올린후 바로 리커버리로 진입하세요. 잘못해서 부팅되버리면 도루묵입니다.
이게 어렵다 싶으시다면 CAF Auto Root로 루팅을 먼저 하신후 Flashify 앱으로 리커버리를 설치하는 방법도 있습니다.
| 메모리 덤프 시 평문 추출 대응 방안 (0) | 2020.09.06 |
|---|---|
| 모바일 usb 케이블 사용 여부 탐지 (0) | 2020.09.06 |
| frida iOS hook (0) | 2020.08.10 |
| frida 추가 (0) | 2020.08.10 |
| iOS (SSL Pinning) (0) | 2020.08.09 |
wtdsoul
