[iOS] 트윅 호환성이 좋은 Checkra1n + Odyssey 탈옥 (Feat. Ventoy)
2022. 10. 21.
모바일/Ios
Checkra1n과 Odyssey 탈옥의 차이 Checkra1n이나 unc0ver 등과 같은 대표적으로 알려진 방법으로 ios 단말기 탈옥 시 Cydia가 설치된다. 2022.03.23 - [모바일/Ios] - [ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.Checkra1n] [ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.Checkra1n] ios 모의해킹 역시 Root 권한을 가져오는 단계가 처음으로 되어야한다. 아이폰은 '탈옥(Jailbreak)' 이라고 부른다. 아이폰을 탈옥하는데 여러가지 방법들이 있다. Unc0ver, 3utools, Zeon 등등 나는 개인적 hyotwo.tistory.com 하지만 체크레인을 이용한 탈옥은 탈옥 탐지를 우회해주는 트윅들에 대해 호환..
[Android] 안드로이드 쉘에서 alias 영구적으로 설정하기
2022. 10. 20.
모바일/Android
alias 사용 이유 ios는 Tweak으로 Frida 및 동적 디버깅 서버를 설치하여 항상 켜져있지만 안드로이드는 Frida 서버나 동적 디버깅을 할 때마다 서버를 항상 켜줘야한다. 서버를 켤 때마다 /data/local/tmp 경로에 들어가 서버를 실행시켜줘야하는 약간의 번거로움이 있는데 alias 설정을 해주면 지정한 명령어로 서버를 실행시킬 수 있다. 하지만 안드로이드에서 alias를 설정하면 영구적으로 설정되는 것이 아니라 아래 사진처럼 adb가 한번 종료되면 사라진다. 영구 설정은 구글링하였을 때 Bash쉘 기반으로 많은 정보가 나온다. 하지만 안드로이드 쉘은 리눅스 기반이긴하나 Bash쉘이 아니라서 영구 설정 방법이 좀 다르다. 안드로이드의 alias는 /etc/mkshrc 파일에 저장된다...
[Android/iOS] HTTP 프록시가 안될 때 DNS Spoofing을 통한 패킷 캡처
2022. 9. 30.
모바일
설명 모바일 취약점 진단을 하다보면 간혹 HTTP 프록시 패킷이 캡처가 안되는 앱들이 존재한다. 프록시 차단 솔루션과는 별개로 HTTP 프로토콜을 사용하지않는다거나 하는 경우에 패킷이 안잡히는 걸로 알고있음 이럴 때는 Burpsuite의 Extender인 NoPE Proxy를 사용하여 패킷을 캡처할 수 있다. Nope Proxy는 이전에 TCP 패킷을 캡처하는 방법으로 한번 포스팅을 했지만 2022.04.27 - [기타] - [Tip] 버프슈트(Burp Suite) NopE Proxy를 이용하여 모바일 및 PC 프로그램 TCP 패킷 캡처 [Tip] 버프슈트(Burp Suite) NopE Proxy를 이용하여 모바일 및 PC 프로그램 TCP 패킷 캡처 앱이나 웹 또는 CS 프로그램 등 진단을 하다보면 HT..
[Android] apk 재설치 시 중단되는 현상 (Keeps stopping)
2022. 9. 21.
모바일/Android
문제 현상 보통 모바일 취약점 진단 시에 플레이스토어에서 앱을 설치한 후에 그 앱의 apk를 추출하여 재설치하는 경우가 불가피하게 있다. 근데 문제는 소스 코드 변조를 하지않고 정말 아무것도 건드리지않고 순수 apk를 재설치했을 때 아래 사진처럼 앱이 종료되는 현상이다. "xxx" 이(가) 중지됨 "xxx"(가) 계속 중단됨 등의 알림과 함께 앱이 그냥 시작과 동시에 꺼져버리고 동작하지 않는다... 뭐 때문에 이런 현상이 발생하나 아무리 구글링해도 해외 자료 또한 찾을 수가 없었고, 국내 자료에도 아무런 정보를 찾지 못했다. 처음 이와 같은 문제를 만났을 때는 그냥 안되는 앱인가 싶어 진단이 불가했지만, 또 다시 한번 더 이런 현상을 겪고는 이거 해결 못하면 앞으로도 계속 이 앱 중단 현상을 만나면 진단..