서론프로젝트를 진행하는 과정에서, 정리해두면 좋겠다는 부분이 있어서 오랜만에 글을 쓴다글을 안 쓴지 이렇게 오래되었을 줄이야..본론으로 넘어가서, 오늘 작성할 내용은 Java 코드를 사용하여, Frida Server를 감지하는 코드이다해당 코드를 여러 번 시도해본 결과, 특징과 주의사항은 아래와 같다1. Android 14에서는 작동하지 않는다 ( 현재, Android 9까지 작동되는 것을 확인하였다 )2. Runtime.getRuntime.exec()를 사용하는 것이 아닌, ProcessBuilder 객체를 사용해야한다3. ProcessBuilder에 Argument를 줄 때, "ps -a" 가 아닌, "ps", "-a" 이런식으로 주어야 한다 본론으로 들어가보자  - Runtime.getRuntime..

2024.03.05 - [Mobile] - [붉은외계인] Mobile - OWASP UnCrackable L2 [붉은외계인] Mobile - OWASP UnCrackable L2 2024.03.04 - [Mobile] - [붉은외계인] Mobile - OWASP UnCrackable L1 [붉은외계인] Mobile - OWASP UnCrackable L1 Frida 연습을 위하여, OWASP에서 래퍼런스로 제공하는 UnCrackable Level 1을 풀어보았다 OWASP에서는 래퍼런스 redalien.tistory.com 이전 Level 2단계에 이어서, 3단계를 진행하겠다 바로 들어가보자! 시작 해당 단계 또한, Rooting을 감지하면 앱을 종료시켜버린다 매 단계에서 진행했던 Rooting 우회를 ..

2024.03.04 - [Mobile] - [붉은외계인] Mobile - OWASP UnCrackable L1 [붉은외계인] Mobile - OWASP UnCrackable L1 Frida 연습을 위하여, OWASP에서 래퍼런스로 제공하는 UnCrackable Level 1을 풀어보았다 OWASP에서는 래퍼런스로 Android, iOS 상당히 많은 앱을 제공하고 있고, 앱 외에도 해킹 도구라던지 각종 좋은 정보들 redalien.tistory.com 1단계에 이어서, 2단계를 알아보겠다 참고로, 2단계에서의 루팅 우회는 1단계에서와 동일하기 때문에, 이번 포스트에서 루팅 우회는 넘어갈 것이다 분석 루팅 우회를 한 후, 어플에 접속을 해보면 위의 그림과 같다 이것 또한 Secret String을 입력해야한..

Frida 연습을 위하여, OWASP에서 래퍼런스로 제공하는 UnCrackable Level 1을 풀어보았다 OWASP에서는 래퍼런스로 Android, iOS 상당히 많은 앱을 제공하고 있고, 앱 외에도 해킹 도구라던지 각종 좋은 정보들을 제공하고 있다 아래 링크를 첨부할테니, 꼭 한번씩 들어가보길 바란다 https://mas.owasp.org/MASTG/apps/ Reference applications - OWASP Mobile Application Security Reference applications The applications listed below can be used as training materials. Note: only the MASTG apps and Crackmes are te..