![[붉은외계인] Mobile - Frida Detected Java 코드](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FYzAvL%2FbtsHh8DeSsM%2FIFpa9BS3ZMM2KWcGHky6TK%2Fimg.png)
서론프로젝트를 진행하는 과정에서, 정리해두면 좋겠다는 부분이 있어서 오랜만에 글을 쓴다글을 안 쓴지 이렇게 오래되었을 줄이야..본론으로 넘어가서, 오늘 작성할 내용은 Java 코드를 사용하여, Frida Server를 감지하는 코드이다해당 코드를 여러 번 시도해본 결과, 특징과 주의사항은 아래와 같다1. Android 14에서는 작동하지 않는다 ( 현재, Android 9까지 작동되는 것을 확인하였다 )2. Runtime.getRuntime.exec()를 사용하는 것이 아닌, ProcessBuilder 객체를 사용해야한다3. ProcessBuilder에 Argument를 줄 때, "ps -a" 가 아닌, "ps", "-a" 이런식으로 주어야 한다 본론으로 들어가보자 - Runtime.getRuntime..
![[붉은외계인] Mobile - OWASP UnCrackable L3](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcGGfDl%2FbtsFKRalBt5%2FC1EHREQB2fYbkITV8boMsk%2Fimg.png)
2024.03.05 - [Mobile] - [붉은외계인] Mobile - OWASP UnCrackable L2 [붉은외계인] Mobile - OWASP UnCrackable L2 2024.03.04 - [Mobile] - [붉은외계인] Mobile - OWASP UnCrackable L1 [붉은외계인] Mobile - OWASP UnCrackable L1 Frida 연습을 위하여, OWASP에서 래퍼런스로 제공하는 UnCrackable Level 1을 풀어보았다 OWASP에서는 래퍼런스 redalien.tistory.com 이전 Level 2단계에 이어서, 3단계를 진행하겠다 바로 들어가보자! 시작 해당 단계 또한, Rooting을 감지하면 앱을 종료시켜버린다 매 단계에서 진행했던 Rooting 우회를 ..
![[붉은외계인] Mobile - OWASP UnCrackable L2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FboBOxY%2FbtsFuLWtDg0%2FwTtCCvh524miyCt59Cdfw1%2Fimg.png)
2024.03.04 - [Mobile] - [붉은외계인] Mobile - OWASP UnCrackable L1 [붉은외계인] Mobile - OWASP UnCrackable L1 Frida 연습을 위하여, OWASP에서 래퍼런스로 제공하는 UnCrackable Level 1을 풀어보았다 OWASP에서는 래퍼런스로 Android, iOS 상당히 많은 앱을 제공하고 있고, 앱 외에도 해킹 도구라던지 각종 좋은 정보들 redalien.tistory.com 1단계에 이어서, 2단계를 알아보겠다 참고로, 2단계에서의 루팅 우회는 1단계에서와 동일하기 때문에, 이번 포스트에서 루팅 우회는 넘어갈 것이다 분석 루팅 우회를 한 후, 어플에 접속을 해보면 위의 그림과 같다 이것 또한 Secret String을 입력해야한..
![[붉은외계인] Mobile - OWASP UnCrackable L1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcVZovA%2FbtsFoERcTb0%2FhBx7XAPhmE5MDkXMjq0Tek%2Fimg.png)
Frida 연습을 위하여, OWASP에서 래퍼런스로 제공하는 UnCrackable Level 1을 풀어보았다 OWASP에서는 래퍼런스로 Android, iOS 상당히 많은 앱을 제공하고 있고, 앱 외에도 해킹 도구라던지 각종 좋은 정보들을 제공하고 있다 아래 링크를 첨부할테니, 꼭 한번씩 들어가보길 바란다 https://mas.owasp.org/MASTG/apps/ Reference applications - OWASP Mobile Application Security Reference applications The applications listed below can be used as training materials. Note: only the MASTG apps and Crackmes are te..
![[붉은외계인] Mobile - FridaLab 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbL1a9S%2FbtsFhSIqoc8%2FzjYeUKNq33S45lfw5AhAy1%2Fimg.png)
들어가며 Frida를 배우고 난 후, 연습을 위하여 FridaLab 을 풀어보았다 1 ~ 5단계는 쉽기 때문에, 해당 포스트에서는 6 ~ 8 단계만 다루고 있다 나머지 Solution Scripts는 아래 Github에 올려놓았으니, 참고하길 바란다 https://github.com/RedAlien00/FridaLab GitHub - RedAlien00/FridaLab Contribute to RedAlien00/FridaLab development by creating an account on GitHub. github.com 서론 FridaLab을 풀어볼 때, 외우는것이 아닌 왜 이러한 메소드를 썼고, 이러한 코드를 짰는가에 포인트를 두고 진행하였다 그리고 많은 풀이들을 살펴보고, 이리저리 바꾸어가며..
![[붉은외계인] Mobile - smali 코드 분석 1 with KGB Messenger](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbyxN4J%2FbtsEJdghgez%2FbQAM0NcJgRKSoufnwgdLy1%2Fimg.png)
KGB Messenger CTF를 하던 중에, 처음으로 smali 코드 분석을 하게 되었다 smali코드를 이해할 수 있다면 추후, 취약점 분석에 많은 도움이 될 거 같아서, 오늘 공부한 내용을 정리하려한다 시작해보자 Java 소스 코드 아래는 원본 Java 소스 코드이다 ( 디컴파일은 jadx-gui를 통해 하였다 ) package com.tlamb96.kgbmessenger; import android.content.DialogInterface; import android.content.Intent; import android.os.Bundle; import android.support.p022v7.app.ActivityC0494c; import android.support.p022v7.app.Dia..