안드로이드 버전이 올라가면서 http://burp나 http://ipv4.fiddler:8888 등과 같은 로컬 인증서를 가져오는 과정에서 기존 구버전 안드로이드에서는 바로 설치가 가능하였지만 버전이 높아지면서 설치 후 프록시가 제대로 안잡히는 등 오류가 종종 발생함 그래서 openssl 툴로 직접 만드는 방법으로 해결할 수 있다. 아래 사이트에서 윈도우 버전으로 설치해서 해도되고 http://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions Minimum system requirements: Windows XP or later 32MB RAM 200MHz C..

2022.05.10 - [모바일/Android] - [Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회 [Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회 안드로이드도 ios와 마찬가지로 프리다를 이용한 후킹으로 루팅탐지를 우회할 수 있다. 2022.05.03 - [모바일/Ios] - [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 [ios] 프리다 후킹 (Frida Ho hyotwo.tistory.com 위 글 작성중 스크립트를 여러번 테스트해보다가 리턴값 변환을 안했는데도 우회가 되는 몇개의 앱이 있어서 어떤 원리로 그렇게되는 것인지 조금 더 분석해보았다. 일단 아래 스크립트 2개를 돌려보았다 2개 스크립트 모두 루팅탐지가 우..

안드로이드도 ios와 마찬가지로 프리다를 이용한 후킹으로 루팅탐지를 우회할 수 있다. 2022.05.03 - [모바일/Ios] - [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 최근 탈옥우회 트윅들이 퀄리티가 좋지않다... 애용했던 FlyJB X도 개발이 멈춰 지원이 되지않고 ios 14.3 이하버전이 아니라면 호환이 되지않음 그래서 어쩔수 없이 코드 분석을 통해 변조로 우회 hyotwo.tistory.com 동작 방식이나 원리는 ios와 동일하며 아래 github에서 스크립트들을 구할 수 있다. https://github.com/noobpk/frida-android-hook GitHub -..

모의해킹을 하면 어쩔수없이 쉘코드가 포함된 파일이라던지 여러 도구들 때문에 실시간 보호에 자주 걸리는데... 이게 은근 스트레스이다. 다운로드도 못받게하질 않나 자기 멋대로 지우질 않나 그래서 임시방편으로 끄게되면 재부팅 후 다른 옵션들은 다 꺼져있는데 유독 실시간 보호만 자동으로 다시 켜져있다 ​ 구글링 해봤더니 레지스트리를 편집하고 로컬 그룹 정책 편집에서 마이크로소프트 백신 끄기를 사용으로 바꾸고 2가지 방법이 검색이 많이됐는데 해봤는데 안됨... 근데 로컬 정책 편집에서 눈에 띄는 단어가 있어 그걸 켰더니 되었다. 일단 Win+R gpedit.msc 접근 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Microsoft Defender 바이러스 백신 까지가 이제 구글링했을 때 나..