'Project' 카테고리의 글 목록

Project/RedAlienShop2025. 4. 17. 17:476. RedAlienshop - Frida Detection and Bypass 취약점

0. 용어 설명 및 선행 지식@FridaFrida는 Ole Andre V. Ravnas가 개발하고 NowSecure가 후원하는 동적 바이너리 계측 툴킷입니다해당 툴킷은 Native 애플리케이션을 대상으로 한 메모리 인젝션과 실시간 코드 변조 기능을 제공하며 Windows, MacOS, Linux, Android, iOS 등의 다양한 플렛폼을 지원합니다 이 중에서 모바일에서의 활용도가 가장 높은 편입니다 1. 취약점 설명해당 취약점은 Frida 탐지 로직을 구현하지 않았거나 미흡할 때 발생하는 취약점입니다 2. 공격frida로 Spawn을 하여 앱을 시작하면 위와 같이 탐지가 됩니다하지만 SplashActivity를 지나서 메인 Activity에서 Frida를 Attach 하면 아무런 탐지 없이 성공..

Project/RedAlienShop2025. 4. 15. 16:585. RedAlienshop - Developer Option Detection and Bypass 취약점

0. 용어 설명 및 선행 지식@ 개발자 옵션이름 그대로 개발자를 위한 옵션입니다하드웨어 디바이스가 Android SDK와 연결하여 상호작용하기 위해서는 반드시 이 개발자 옵션이 활성화 되어 있어야 합니다예를들어 하드웨어 디바이스와 Android Studio를 연결하여 앱 실행과 디버깅 등 상호작용하기 위해서는디바이스의 개발자 옵션 + USB 디버깅 옵션이 반드시 활성화 되어 있어야 합니다 1. 취약점 설명해당 취약점은 개발자 탐지 로직을 구현하지 않았거나 미흡할 때 발생하는 취약점입니다 하지만 개발자 옵션 활성화 자체가 악의적인 목적이라고 단정짓기에는 어려운 부분이 있습니다제가 사용하는 Galaxy Note 9의 경우, 개발자 옵션을 활성화해야지만이 충전중일 때 디스플레이 유지 옵션 활성화가가능합니다..

Project/RedAlienShop2025. 4. 15. 13:284. RedAlienshop - Emulator Detection and Bypass 취약점

0. 용어 설명 및 선행 지식@ init 프로세스Android OS 부팅 직후, 가장 먼저 실행되는 root 프로세스이다 ( PID = 1 ) @ build.prop 파일시스템 빌드 정보 및 시스템 속성이 정의된 파일이다Init 프로세스가 초기화를 실행하는 과정에서 해당 파일을 읽으면서 시스템의 전반 적인 속성을 설정합니다 1. 취약점 설명해당 취약점은 애뮬레이터 탐지 로직을 구현하지 않았거나 미흡할 때 발생하는 취약점입니다 애뮬레이터의 원래 목적은 앱 개발 시, 간단한 테스트 목적을 위하여 활용되었으나 현재는 일반 사용자들의 게임 실행을 위해서도 활발하게 활용되고 있습니다이러한 애뮬레이터를 탐지해야하는 첫 번째 이유는 애뮬레이터는 기본적으로 root 사용자 전환이 가능하기 때문입니다이로 인해 기본적으..

Project/RedAlienShop2025. 4. 10. 18:143. RedAlienshop - Root Detection and Bypass 취약점

0. 용어 설명 및 선행 지식https://developer.android.com/guide/components/fundamentals 애플리케이션 기본 항목 | App architecture | Android Developers이 페이지는 Cloud Translation API를 통해 번역되었습니다. 애플리케이션 기본 항목 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. Android 앱은 Kotlin, Java 프로그developer.android.com본 내용은 공식 문서를 참고하여 작성하였습니다 @ 루팅을 이해하기 위해서는 Android OS부터 이해할 필요가 있습니다Android OS는 각 애플리케이션이 서로 다른 사용자인 멀티 유저 리눅스 시스템입니다시..

Project/RedAlienShop2025. 4. 3. 16:072. RedAlienshop - Allow Data Backup 취약점

0. 용어 설명 및 선행 지식https://developer.android.com/identity/data/backup Data backup overview | Identity | Android DevelopersData backup overview Stay organized with collections Save and categorize content based on your preferences. Users often invest significant time and effort creating an identity, adding data, and customizing settings and preferences within your app. Preservideveloper.android.c..

Project/RedAlienShop2025. 4. 2. 10:331. RedAlienshop - Application Debuggable 취약점

0. 용어 설명 및 선행 지식@ build.prop 파일디바이스의 시스템 속성이 정의된 파일로, Android OS가 부팅 시 참조하는 파일기본적으로 해당 파일이 위치한 디렉토리는 읽기 전용으로 마운트되어 있기 때문에 변경이 불가능합니다AVD( Android Virtual Device )의 경우, 변경이 불가하나 Nox의 경우 변경이 가능하였습니다@ smali 코드Android 앱은 위와 그림과 같이 최종적으로 dex 파일 형태로 컴파일 됩니다 CPU는 해당 CPU에 맞는 고유한 기계어가 있으며 이에 1대1로 대응하는것이 어셈블리어입니다그렇기에 CPU 아키텍처마다 기계어, 어셈블리어는 달라집니다또한 CPU는 Machine으로 불리기도하며 ART, JVM같은 Virtual Machine은 가상 CPU라고 ..

티스토리툴바