모바일 앱의 보안성을 평가하거나 취약점을 연구하기 위해 Frida라는 도구를 사용해 본 적이 있으신가요? Frida는 강력한 리버싱 및 인젝션 도구로, 보안 연구자 및 개발자들에게 매우 유용한 툴입니다. 이번 블로그에서는 Frida를 사용해 모바일 앱을 해킹하는 방법을 코드 예시와 함께 소개하려고 합니다.주의: 본 글은 연구 목적으로 작성된 자료입니다. 타인의 앱을 허가 없이 해킹하는 것은 불법이며, 모든 실습은 본인이 소유한 앱에서만 진행하시기 바랍니다.1. Frida란 무엇인가?Frida는 동적 코드 주입(dynamic code injection)을 통해 애플리케이션을 분석하고 런타임 중에 동작을 변경할 수 있는 강력한 도구입니다. Android와 iOS 같은 모바일 플랫폼뿐만 아니라 Windows,..

rooting 체크 디컴파일 후 smali에서 걍 수정헀다 수정 전 수정 후 재빌드와 사이닝 후 동작 했을때 뭔가 문자열을 찾는 부분이 나온다. 문자열이 맞지 않으니 다시 시도하라고 뜬다. 소스코드 분석 class a에서 보면 암호화 하는 부분인것같다. 여기는 메인 엑티비티 부분인데 verify 메소드를 보면 a 클래스의 리턴값에 따라 if 문으로 분기한 것을 확인할 수있다 frida 소스를 짜보자.. a클래스를 후킹해서 리턴값을 무조건 참이되게 한다. 아무값이나 넣어도 성공

지난번에 풀이는 문제 의도보다는 그냥 무조건 참을 만든 것이였어서 다시 올린다. 위처럼 다시 시도하라고 팝업이 뜬다 위처럼 후킹 소스를 짠다. 내가 짠거는 아니고(베꼈다..ㅋㅋ) 대용은 뭐냐면.. 출처:http://gflow-security.tistory.com/entry/Android-App-Hooking-with-Frida1 aclass 에 sg.vantagepoing.a.a를 넣었고 aclass의 a 메소드를 조작하기 위해 aclass.a를 지정해준다. 이 메소드는 원래 아래와 같다. retval = this.a(arg1,arg2); 이렇게 retval 변수에 a 메소드의 값을 넣어주고 Decripted_Code=''; 변수를 선언하고 바로 치환 for문을 이용해서 retval 변수의 길이만큼 반복..

2016년도 작성글 신랄한 툴을 소개하려한다. 안드로이드 진단을 초보적인 수준이나마 할수 있게 만들려고 근 두달간 탈모와 싸우면서 공부했다 정말 잘못잡은 방향으로 계속해서 전진해 나가고 삽질의 삽질을 하다, 결국은 얉은 수준의 보고서까지 만들 수준을 만들었는데, 지인의 소개로 알게된 '보안프로젝트'라는 카페에서 좋은 정보를 얻었다. 오픈소스 APP진단 자동화 툴! 첫 번째, Androbugs 이 툴은 python으로 제작되어 python 이 설치되어야 사용할 수 있다. 기본적은 캡쳐와 결과물을 보자면 1) 대충 사용법은 캡처에 나와있으니 보시구 모르는 부분은 찾아보길 바란다. 이런식으로 디컴파일링 해서 소스를 쭉쭉 읽어들어 정적분석을 해준다. 또한 OWASP MOBLIE에 맞게 취약한 부분도 찾아준다. ..

최근까지 하고있는 모의해킹 프로젝트에서 가장 막강한(?) 대응책으로 불리웠던 SSL Pinning 우회방법에 대해 알아보자. 적나라하게.. 웹에서 검색을 했을 때는 사실 뭐라고하는지 잘 모르겠어서 시도하기가 어려웠다. 요는 frida hooking을 이용하는 것이다. 사실 엄청나게 헤멨다. 굉장히 뎊스있는 모의해킹을 원하는 고객 덕에 많이 배우고 있는 요즘이다. 처음 시도했던 것은 바로 IDA를 이용한 바이너리 분석이다. SSLpinning을 검색한 후 관련 클래스를 모두 분석을 했었다(결과는 당연 아무것도 모르겠다) 두번째, 루팅 체크 우회를 할 떄 처럼 FLEX를 이용해서 몇개의 관련 클래스의 리턴값을 마구 바꿔봤었다. 이를테면 위 처럼 검색을 한 후에 리턴값을 고정을 하는것인데.. 내가 IDA로 바..