Technical Docs/Android (14) 썸네일형 리스트형 VPN 또는 내부망에서 프록시 잡기 (reverse proxy) 여러 고객사에서 진단 업무를 수행하거나 내부 개발망에서 진단이 필요할 때 VPN을 사용하거나 작업용으로 사용하는 PC에 휴대폰이 프록시를 붙지 못하는 경우가 있다. 대충 나는 아래와 같은 그림의 상황이다. + 진단 나갔는데 무선망은 따로 존재하지 않고 랜포트를 통해서 내부망 진단하는 경우? 우선 우리회사에서 사용하는 VPN은 연결할 경우 이더넷이 하나 더 생긴다. 그래서 VPN을 붙지않으면 일반 환경에서는 그냥 인터넷도 사용 할 수 없도록 막혀있다. 대충 망분리를 위한 조치라고 보면된다. 그래서 문제는 모바일진단이 필요한데 모바일의 프록시를 업무용 PC에 넣어도 실제 패킷은 VPN 이더넷 쪽으로 빠지기 때문에 내부망 접근이 불가능하다. 그래서 평소에는 출근해서 pentest용 세컨 PC와 전용망(무선망).. 뚜봄뚜봄 2024. 2. 13. 21:37 [AVD] Burp Suite 사용하기 단말기, Nox와 다르게 AVD는 WiFi를 설정할 수 없다. AVD에서 Burp를 사용하기 위해 기록한다. AVD의 가장 큰 장점은 시스템 이미지를 사용할 수 있다는거다. burp 인증서를 시스템 디렉터리에 넣는 작업부터 수행한다. 1. burp 인증서 추출 1-1. Proxy -> Options -> Proxy Listeners -> Import / export CA certificate > Next 1-2. 인증서 추출할 경로 및 파일 명 작성 2. 루트 인증 기관 인증서 변환 openssl x509 -inform DER -in ca.cer -out cacert.pem openssl x509 -inform PEM -subject_hash_old -in cacert.pem 첫줄에 나온 "9a5ba57.. chdwjfdl 2022. 7. 21. 17:01 [AVD] Play Store? AVD는 Play Store를 사용할 수 있는 디바이스를 정의한다. Play Store 표시 차이는 시스템 이미지에서 확인할 수 있다. Play Store 표시가 있을 경우 Play Store 표시가 없을 경우 Android API XX (Google Play) Android API XX (Google APIs) Android API XX (Google APIs) 서로 다른 이미지를 사용해 가상 디바이스를 생성할 경우 아래와 같이 확인할 수 있다. 두 가상 디바이스를 확인하면, Play Store 앱으로 확인할 수 있다. TEST_API33 TEST_API33_PlayStore Play Stroe가 없는 가상 디바이스에서 앱 설치할 경우 아래와 같이 URL 오픈할 수 없다고 나온다. 그러면 Play St.. chdwjfdl 2022. 7. 21. 15:09 [분석] UnCrackable-Level1.apk - 2 (Secret String) UnCrackable-Level1.apk - 1 (Rooted) OWASP에는 모바일 보안 테스트 할 수 있는 앱을 제공함 분석을 하면서 참고해야하는 부분을 풀이할 예정 진단 환경 단말 : Nexus6P - 7.1.1 jadx-gui : Dex to Java decompiler APK Easy Tool : Decompile, Compile, Signing 등 쉽게해주는 툴 APP : UnCrackable-Level1.apk https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive manual .. chdwjfdl 2022. 6. 28. 17:55 [분석] UnCrackable-Level1.apk - 1 (Rooted) UnCrackable-Level1.apk - 2 (Secret String) OWASP에는 모바일 보안 테스트 할 수 있는 앱을 제공함 분석을 하면서 참고해야하는 부분을 풀이할 예정 진단 환경 단말 : Nexus6P - 7.1.1 jadx-gui : Dex to Java decompiler APK Easy Tool : Decompile, Compile, Signing 등 쉽게해주는 툴 APP : UnCrackable-Level1.apk https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive .. chdwjfdl 2022. 6. 28. 17:43 [Frida] Root Check : getpid "getpid"를 통해 루팅 탐지하는 로직이 있음 getpid ? 함수를 호출한 프로세스 ID 리턴 returns the process ID (PID) of the calling process. getppid ? 함수를 호출한 부모 프로세스 ID 리턴 returns the process ID of the parent of the calling process. 실행되는 앱 프로세스 정보는 아래와 같음 만약, 해당 앱이 슈퍼 유저 권한을 부여 받을때 "[App Name]"에 슈퍼유저 권한이 허용됨" 문구를 확인할 수 있으며, 프로세스 정보를 다시 확인해 보면 "su" 프로세스가 생성됨 추측, "getpid"를 통한 로팅 탐지 방법 "getpid" 함수 호출 하여 해당 앱 프로세스 리스트 출력 해당 프로세스 .. chdwjfdl 2022. 6. 22. 17:36 [AVD] 환경구성 : 생성 및 환경변수 설정[AVD&ADB] / MAC & Windows android 단말기 없을 경우 AVD(Android Virtaul Device)를 이용해 테스트를 할 수 있음 AVD를 사용할 경우 가장 큰 장점은 다음과 같다고 생각됨 - 다양한 안드로이드 버전 사용 - system 디렉터리 쓰기 AVD 생성 (MAC & Windows) "Android Studio" 설치 & 실행하면 다음과 같은 화면을 볼 수 있음 "More Actios" > "Virtaul Device Manager" 선택 "Create device" 클릭 원하는 기종의 디바이스 선택 원하는 시스템 이미지 선택 현재 단말기에서 사용하고 있는 버전 다운로드 및 선택함 "AVD Name" 설정 후 "Finish" 클릭 생성된 AVD 확인 환경변수 설정(MAC) system 디렉터리 쓰기 권한을 부여해.. chdwjfdl 2022. 6. 21. 23:51 내돈내산 전자책 PDF 로 바꿀 수 없을까? 우리는 이북리더기 또는 스마트폰을 이용해 전자책을 보고있다. 근데 우리돈을 내고 다운받은 전자책을 리더기에서만 볼 수 있고, 실제 PDF 등으로 저장하려고 디바이스를 살펴보면 해당 파일이 암호화 되어 있는 것을 확인 할 수 있다. 하지만 난 공유는 안할꺼고 내가 편하게 아이패드에서 원하는 앱으로 책을 띄우고싶다. 이번 게시글에서는 작은 아이디어만 드릴려고 한다. 실제로 어떤 코드를 사용해서 복호화하고 이런 부분은 민감할 수 있기 때문이다. (더군다나 구독서비스의 경우 해당 구독기간이 지나면 볼 수 없어야 하지만 PDF로 받으면 문제가 되지 않을까?) 필요한 스킬 내가 생각할 때 기본적으로 필요한 스킬...? 은 아래와 같다. 1. Frida 사용법 (스크립트 작성 & 실행..?) 2. 만약 내가 원하는 .. 뚜봄뚜봄 2022. 6. 7. 21:33 이전 1 2 다음