HW4N.BLOG

앱을 사용하면 다양한 데이터들이 메모리에 저장된다.앱에 따라 중요정보(개인정보, 금융정보 등)를 평문으로 저장하는 경우가 있다.Fridump를 통해 메모리 덤프를 하여 확인할 수 있다.  우선 아래의 링크에서 Fridump 파이썬 코드를 다운받을 수 있다. GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3github.com   임의의 앱에서 아이디와 비밀번호를 입력 후 로그인을 시도하였다..

IDA를 사용하여 앱을 분석할 때 서브루틴에 탈옥을 탐지하는 로직이 있는 경우 서브루틴의 시작 주소를 이용하여 후킹을 해야한다.  IDA에서 서브루틴은 'sub_10003ABCD' 이런식으로 네이밍이 되어있다. 해당 서브루틴의 시작 주소는 0x3ABCD이다.  아래의 코드는 앱 베이스 명과 시작주소를 입력하여 해당 서브루틴 반환 값이 0x0이면 0x1로 바꿔주고, 0x1이면 0x0으로 바꿔주는 코드이다.// Define the base address and offsetvar baseAddr = Module.findBaseAddress(""); // App Base namevar offset = 0x; // Start Addr// Define the function to hookvar functionNam..

나는 Android, iOS에서 Frida를 사용할 때 각각 다른 버전을 사용한다.그럴 때마다 Frida를 지우고 깔고를 반복할 수 없어서 Conda를 이용하여 여러 버전을 설치할 수 있도록 만들었다. Conda 설치하기아래의 링크에서 Conda 설치 파일을 받을 수 있으며, 나는 Mini 버전을 설치하였다. Miniconda — conda documentationMiniconda is a free minimal installer for conda. It is a small, bootstrap version of Anaconda that includes only conda, Python, the packages they depend on, and a small number of other useful p..

MainActivity 찾기AndroidManifest.xml 파일을 통해 MainActivity를 찾을 수 있다. 해당 파일의 부분을 모두 찾고,하위 태그인 밑에 태그가 존재하면해당 activity의 android:name이 MainActivity이다.  MainActivity 분석MainActivity 분석하기 전 앱을 실행시켜 어떠한 동작을 하는지 확인을 해준다. 아래 사진과 같이 루팅이 탐지되었다는 메시지 박스와 OK 버튼을 누르면 앱이 종료되는 것을 확인할 수 있다. 아래의 코드는 MainActivity 코드이다.package sg.vantagepoint.uncrackable1;import android.app.Activity;import android.app.AlertDialog;imp..