[Android] openssl을 통한 BurpSuite 및 Fiddler 인증서 설치
2022. 5. 13.
모바일/Android
안드로이드 버전이 올라가면서 http://burp나 http://ipv4.fiddler:8888 등과 같은 로컬 인증서를 가져오는 과정에서 기존 구버전 안드로이드에서는 바로 설치가 가능하였지만 버전이 높아지면서 설치 후 프록시가 제대로 안잡히는 등 오류가 종종 발생함 그래서 openssl 툴로 직접 만드는 방법으로 해결할 수 있다. 아래 사이트에서 윈도우 버전으로 설치해서 해도되고 http://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions Minimum system requirements: Windows XP or later 32MB RAM 200MHz C..
[Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회 2(분석글)
2022. 5. 11.
모바일/Android
2022.05.10 - [모바일/Android] - [Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회 [Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회 안드로이드도 ios와 마찬가지로 프리다를 이용한 후킹으로 루팅탐지를 우회할 수 있다. 2022.05.03 - [모바일/Ios] - [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 [ios] 프리다 후킹 (Frida Ho hyotwo.tistory.com 위 글 작성중 스크립트를 여러번 테스트해보다가 리턴값 변환을 안했는데도 우회가 되는 몇개의 앱이 있어서 어떤 원리로 그렇게되는 것인지 조금 더 분석해보았다. 일단 아래 스크립트 2개를 돌려보았다 2개 스크립트 모두 루팅탐지가 우..
[Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회
2022. 5. 10.
모바일/Android
안드로이드도 ios와 마찬가지로 프리다를 이용한 후킹으로 루팅탐지를 우회할 수 있다. 2022.05.03 - [모바일/Ios] - [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 [ios] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 방법 최근 탈옥우회 트윅들이 퀄리티가 좋지않다... 애용했던 FlyJB X도 개발이 멈춰 지원이 되지않고 ios 14.3 이하버전이 아니라면 호환이 되지않음 그래서 어쩔수 없이 코드 분석을 통해 변조로 우회 hyotwo.tistory.com 동작 방식이나 원리는 ios와 동일하며 아래 github에서 스크립트들을 구할 수 있다. https://github.com/noobpk/frida-android-hook GitHub -..
[Android] Smali 코드 분석 및 변조를 통한 루팅 탐지 우회 (심화)
2022. 4. 29.
모바일/Android
Smali 파일 변조를 하려면 결국 코드가 어떻게 굴러가는건지 아는게 중요하다 그래야 원리 파악이 가능하다. 기초편 글에서 보았던 코드들 중 일부를 심화분석해보자 루팅 탐지하는 자바코드 먼저 불린(boolean) 메소드 a 를 살펴보면 test-keys를 검사하는 로직인데 이 test-keys가 뭐냐면 안드로이드 단말기 내에 Build.prop이란 설정파일을 살펴보는 것이다. 기존값은 realese-keys 로 되어 있지만 루팅을 하게되면 test-keys로 변경되는 경우가 있다. private final boolean a() { boolean o; String str = Build.TAGS; f.d(str, "TAGS"); o = p.o(str, "test-keys", false, 2, null); r..