[iOS] LLDB를 이용한 동적 디버깅 분석
2023. 8. 11.
모바일/Ios
ios에서 대표적인 동적 디버깅 도구는 LLDB라고 할 수있다. LLDB를 사용하기위해서 일단 Cydia나 Sileo에 Repo 추가가 필요하다 https://apt.procurs.us/ Index of / apt.procurs.us 옛날에는 lldb를 설치후에 쉘에서 바로하면 됐었는데 14버전 이후에는 직접 경로로가서 실행해줘야하는 번거로움이 생겨버렸다. 이제 lldb만 치면 인식을 못함 .. 설치 경로를 확인해보면 아래와 같다 경로로 들어가서 lldb 실행하면 잘되는 것을 볼 수있다. lldb는 동작하는 프로세스에 붙어서 디버깅을 할 수있는데 먼저 대상앱의 PID를 확인한 후 -p 옵션을 사용해서 붙을 수 있다. 프로세스에 붙게되면 인터럽트가 자동으로 동작해 앱이 멈추게되는데 c 명령어를 입력해서 R..
[iOS] 앱 복호화 Frida ios dump - Window 에러 현상
2023. 8. 10.
모바일/Ios
2022.04.21 - [모바일/Ios] - [ios] Frida를 통한 앱 복호화 및 추출 [ios] Frida를 통한 앱 복호화 및 추출 ios의 앱은 안드로이드와 다르게 그냥 추출해서 디컴파일 하는게 아니라 암호화가 되어있어서 복호화 작업을 해줘야한다. Frida를 이용한 복호화 CrackerXI를 이용한 복호화 bfdecrypt를 이용한 복호화 hyotwo.tistory.com 16버전 이후 Frida에 뭔가 변화가 생겼는지 알 수없는 원인으로 윈도우에서 ipa 복호화가 진행이 안되었다. 기존에는 Window에서도 Gow 같은 리눅스 명령어를 사용할 수 있는 도구만 설치해주면 잘 됐었는데... 온갖 에러가 발생했는데 그 원인은 chmod 명령어 사용에 있었다. 아래 블로그를 많이 참조했으며 htt..
[Android] 안드로이드 동적 디버깅 도구 사용법 정리 (GDB / IDA)
2023. 5. 22.
모바일/Android
안드로이드 동적 디버깅 도구 대표적인 2가지에 대해서 사용법 정리를 하려고함 1. GDB GDB는 프로세서 아키텍처만 잘 맞추면 어려운게 없다 GDB의 준비물 로컬에서 동작할 gdbserver http://www.equation.com/servlet/equation.cmd?fa=gdb Debugger, gdb, for Windows GNU Debugger for Windows This web page provides 32-bit and 64-bit binaries of gdb for Windows for download. Equation Solution build the debugger from GNU gdb. It is a free software under General Public License. ..
[Android] 안드로이드 에뮬레이터(Nox/BlueStack/MeMu) Proxy 설정법
2023. 5. 18.
모바일/Android
단말기를 사용할 수 없는 환경에서 앱 진단을 해야할 때는 녹스와같은 안드로이드 에뮬레이터로 진단을 해야한다. Nox나 미뮤 플레이어같은 경우는 프록시를 설정하는 데 있어서 큰 어려움이 없다. 하지만 블루스택에서 프록시 설정을 할 때 꽤나 애를 먹어서 이번 포스팅을 작성한다. 또 앱 플레이어마다 너무 환경이 달라서 특정 애플리케이션이 녹스에서는 실행이 안되고 미뮤에서는 실행이되는 등 버그가 많은 듯 하다. 1. 녹스(Nox)/미뮤(MeMu) 먼저 녹스와 미뮤앱플레이어의 프록시 설정법은 위에서 말했듯이 큰 어려움이 없다 단말기와 거의 유사함 그리고 안드로이드 버전 또한 설정할 수 있어서 7인가 9인가 보다 낮은 버전의 안드로이드로 실행하면 직접 system 디렉터리에 쓰기권한을 마운트하여 넣어줄 필요도 없다..