HW4N.BLOG

OllamaOllama(올라마)는 로컬 환경에서 대형 언어 모델(Large Language Models, LLM)을 쉽게 다운로드하고 실행할 수 있도록 만들어진 오픈 소스 도구입니다. 기존 AI 언어 모델을 사용하기 위해서는 ChatGPT와 같이 구독 및 복잡한 설정이나 클라우드 서비스를 이용해야 하지만, Ollama는 이 과정을 단순화하여 쉽게 AI 모델을 로컬(인터넷 없는 환경)에서 활용할 수 있으며, 로컬 환경에서 실행되므로 민감한 데이터나 개인정보 등을 안전하게 처리할 수 있습니다. 지원 언어 모델Ollama에서는 다양한 언어 모델을 지원하며, 이 글에서는 Meta에서 공개한 오픈 소스 언어 모델인 Llama 3.1 8b를 설치합니다.그 외 지원하는 언어 모델은 Ollama Library에서 확인..

보호되어 있는 글입니다.

Jailbrek Test 1IPA 추출 후 바이너리 파일을 Ghidra에 Import 해준다.Analyze 'Yes'DVIA-v2 의 Test 1 탈옥 탐지 버튼 클릭 시 'Device is Jailbroken' 문자열이 나오는 것을 확인할 수 있다.'Search > For Strings...' 메뉴를 통해 문자열 검색을 한다.해당 문자열을 더블클릭하여 어셈블리로 이동한다.'Window > Function Graph' 메뉴로 이동하여 그래프로 확인 시 'if / else' 를 확인할 수 있다.Frida 후킹시작 주소(Base Address) 반환var realBase = Module.findBaseAddress('DVIA-v2');console.log('시작 주소 : ' + realBase);후킹을 위해..

Windows에서 APK Easy Tool을 이용하여 편하게 디컴파일, 리컴파일 등을 하였다.하지만 macOS에는 APK Easy Tool과 같은 도구가 없어서 APK Tool을 이용하여 직접 명령어 입력하여 사용하였다..이를 쉽게 하기 위해 쉘 스크립트로 APK Easy Tool과 같은 도구를 만들었다. * 동작이 안되거나, 버그가 있을 수 있습니다.Android SDK 가 설치되어 있어야 정상적으로 동작한다.  https://github.com/0xHW4N/APK-Easy-Tool-for-macOS GitHub - 0xHW4N/APK-Easy-Tool-for-macOSContribute to 0xHW4N/APK-Easy-Tool-for-macOS development by creating an acc..

모바일 앱 진단 중 Burp를 이용하여 패킷이 잘 안잡히는 상황이 발생했다.처음에는 SSL Pinning 문제인 줄 알았는데 SSL 패킷은 잘 잡히는 것을 보니 다른 문제인 것 같았다.다른 방법을 찾기 위해 구글링을 해보니 Burp로 패킷을 잡으면 통신이 느려 앞단에 Fiddler를 두고 Burp로 보내면 된다는 정보가 있어 이를 시도하였더니 잘 해결되었다.  Fiddler 설치 후 세팅Fiddler 설치 후 Tools - Options - HTTPS 탭에 접근 후 아래와 같이 설정한다.  Actions 버튼을 누른 후 인증서를 설치해준다.  Connections 탭에 접근하여 아래와 같이 설정한다.  아래 페이지에서 CertMaker for iOS and Android를 설치 후 Fidder 재시작을 ..

Activity 이름 추출jadx를 이용하여 AndroidManifest.xml 파일 내용을 복사한다.  복사한 내용을 텍스트 에디터에 붙어 넣어주고, 정규식을 이용하여 를 제외한 나머지를 지워준다.정규식 : ^(?!.*activity.*$).*$  를 제외한 나머지를 제외하면 아래 사진과 같이 Activity 명을 쉽게 볼 수 있다.activity 태그 안에 android:exported  라는 옵션이 있는데 해당 옵션이 false로 지정되어 있으면 외부에서 호출이 불가능하다.예) 아래 사진에서 MainActivity는 true로 지정된 것을 확인할 수 있다. (해당 옵션 지정이 안되어 있으면 기본 값은 true 이다.)   화면 강제 실행아래 사진은 테스트할 앱의 MainActivity이다.  아래의..

Cyrun 설치+ Cydia 탈옥에서만 가능합니다. iOS 10 버전 이하에서는 Cydia 혹은 Sileo를 통해 Cycript를 간단하게 설치할 수 있었다.하지만 iOS 버전이 올라가면서 Cycript 동작이 잘 안되어 Cyrun을 통해 실행해야 한다. SSH 연결 후 아래의 명령어를 순서대로 입력하여 설치한다.wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.debwget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.debwget http://www.tateu.net/repo/files/net.tateu.cyrun_1.0.5_iphoneos-..

현재 Magisk(헬조선) 설치 불가능한거 같습니다. 최신버전 Magisk 설치하여 사용하시면 됩니다.https://github.com/topjohnwu/Magisk/releases Releases · topjohnwu/MagiskThe Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account on GitHub.github.com  사전 준비물삼성 통합 USB 드라이버 다운로드 자료실 | 스스로해결 | 삼성전자서비스다운로드 자료실 원하시는 정보를 못 찾으셨다면 아래 서비스를 이용해보세요. 문제해결이 되지 않거나 어려우시다면 인공지능 채팅 로봇으로 상담을 받아보시기 바랍니다. 무상 보증기간 이www.sa..

앱을 사용하면 다양한 데이터들이 메모리에 저장된다.앱에 따라 중요정보(개인정보, 금융정보 등)를 평문으로 저장하는 경우가 있다.Fridump를 통해 메모리 덤프를 하여 확인할 수 있다.  우선 아래의 링크에서 Fridump 파이썬 코드를 다운받을 수 있다. GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3github.com   임의의 앱에서 아이디와 비밀번호를 입력 후 로그인을 시도하였다..

IDA를 사용하여 앱을 분석할 때 서브루틴에 탈옥을 탐지하는 로직이 있는 경우 서브루틴의 시작 주소를 이용하여 후킹을 해야한다.  IDA에서 서브루틴은 'sub_10003ABCD' 이런식으로 네이밍이 되어있다. 해당 서브루틴의 시작 주소는 0x3ABCD이다.  아래의 코드는 앱 베이스 명과 시작주소를 입력하여 해당 서브루틴 반환 값이 0x0이면 0x1로 바꿔주고, 0x1이면 0x0으로 바꿔주는 코드이다.// Define the base address and offsetvar baseAddr = Module.findBaseAddress(""); // App Base namevar offset = 0x; // Start Addr// Define the function to hookvar functionNam..