Information Security

NOX(녹스) 녹스는 PC에서 Android 어플리케이션을 실행할 수 있는 가상의 모바일 프로그램입니다. PC에서 모바일 게임을 실행하기 위해 만들어졌지만, 모바일 앱 점검 시 많이 활용됩니다. 모바일 기기가 없거나 간단하게 공부할 때 루팅 기능을 활성화시켜서 활용하면 좋습니다. NOX 다운로드 다운로드 경로 : https://kr.bignox.com/ 녹스 앱플레이어 - 윈도우 컴퓨터,맥북과 호환성이 뛰어난 가장 빠르고 안정적인 무료 안드로이 지금까지 써본 앱플레이어중엔 녹스가 제일 좋은것 같아서 몇년 전부터 계속 애용중입니다. 앞으로도 유저 의견 많이 받아들이고 번창하시길 바랍니다 :) kr.bignox.com ADB (Android Debug Bridge) ADB(Android Debug Bridg..

보호되어 있는 글입니다.

iOS 탈옥탐지 우회 flyjb 설치 과정 flex decrypt 구글링 [https://github.com/JohnCoates/flexdecrypt/releases](https://github.com/JohnCoates/flexdecrypt/releases) 위에 사이트에서 flexdecrypt.deb 파일을 다운로드 한다. 3utools를 이용하여 아이폰의 /Library/MobileSubstrate/DynamicLibraries 경로에다가 flexdecrypt.deb 설치한다. cd /Library/MobileSubstrate/DynamicLibraries 경로로 이동하여 chmod 655 \flexdecrypt.deb 실행권한 부여한다. 1. 아이폰 단말기로 아래의 링크를 통해 접속한 후 Cydi..

Android의 메모리 덤프를 하기 위한 기본 환경으로 우선 frida가 설치되어 있어야 합니다. 간략하게 frida 설치 및 실행과정까지 설명드리겠습니다. 1. 우선 Python3.7.5 버전과 frida-server-12.6.23 버전을 다운받습니다. Python 다운로드 후 frida를 설치하기 전에 환경설정 -> path 경로에서 C:\Python3\Scripts / C:\Python3를 추가합니다. 여기서 주의할 점은 python 2 버전대가 설치되어 있다면 환경변수에서 아래로 이동시켜주시고 C:\Python3\Scripts / C:\Python3 설정이 제일 위에 오도록 셋팅해야 합니다. 2. frida-server-12.6.23 버전을 다 다운받고 상황에 따라(에뮬레이터or단말기) 바꿔가며 ..

IOS 메모리 덤프 순서 1. PC와 단말기에 AltStore 설치한 후 단말기에 Cydia 를 설치한다. https://altstore.io/ 2. cydia에서 frida를 설치한다. -> cydia에서 frida를 설치하면 항상 자동으로 실행된다. 3. cmd 창을 통해 frida-ps -U를 입력하여 연결이 되었는지 확인한다. 4. 연결이 안되어 있다면 frida --version 명령을 통해 아이폰 내의 frida버전과 PC의 frida 버전이 맞는지 확인한다. 5. frida를 실행시키기 위해선 단말기와 PC의 frida버전이 같아야한다. 둘의 버전이 다르다면 pc의 버전을 삭제한다. (pip uninstall frida-tools), (pip uninstall frida) 6. frida-t..

Android ADB를 통한 Logcat 명령 ADB 란? ADB(Android Debug Bridge)는 에뮬레이터나 안드로이드 기기와 통신할 수 있는 다목적 명령줄 도구를 나타냅니다. 이 도구는 앱 설치 및 디버깅과 같은 다양한 기기 작업을 쉽게 해주며, 에뮬레이터 및 연결된 단말기기에 다양한 명령을 실행할 수 있도록 도와줍니다. Logcat 이란? Logcat은 기기에서 오류가 발생할때 시스템 메세지의 로그를 덤프하는 명령줄 도구입니다. 즉, 에러메세지를 확인하거나 특정 앱에서 중요정보를 입력하여 전송하는 과정에서 그 중요정보가 평문으로 저장되는지 확인할 때 사용할 수 있습니다. ADB Logcat에 사용법에 대해 간단하게 설명드리겠습니다. # ADB 디바이스 USB 연결 > 단말기와 노트북을 us..

SSL Pinning은 HPKP(HTTP Public Key Pinning)에서 주로 사용되는 용어입니다. HPKP(HTTP Public Key Pinning) 이란? 클라이언트가 SSL/TLS 암호화 통신에 사용할 인증서를 최종서버의 인증서로 고정(Pinning)하는 방식을 HPKP라고 합니다. 이렇게 클라이언트가 최종서버의 인증서를 고정하면 중간에서 보안장비 또는 공격자가 제공한 임의의 인증서를 맞지 않는 인증서라 판단하여 거부할 수 있습니다. 모바일 앱을 진단할때 통신하는 부분을 확인하기 위해 프록시 툴(Burp Suite, Fiddler)을 사용하려면 인증서를 설치하거나 SSL Pinning을 우회해야 합니다. 우회하는 방법은 여러가지가 있지만 간단하게 SSL Pinning 우회 도구를 설치하여 ..

안드로이드 백업 취약점이란? 안드로이드 백업에는 "'클라우드 백업" 과 "전체백업" 이 있다.전체 백업의 경우, 안드로이드 장치를 PC와 연결하여 수동으로 백업 과정을 진행하고 애플리케이션 데이터를 저장할 수 있다.또한, 애플리케이션 설치 파일과 저장소에 저장된 파일을 사용자 PC에 저장할 수 있다. 백업 기능을 이용하면 루팅되어 있지 않더라도, 특정 애플리케이션의 데이터나 저장소에 저장된 파일까지 접근이 가능하기 때문에 사용자의 정보가 노출될 위험이 존재한다. 1. AndroidMainfest.xml 파일에서 Backup 기능이 활성화(true) 된 것을 확인하였다.[그림 1] AndroidMainfest.xml 2. 명령어를 통해 백업을 시도한다.명령어 : adb backup 패키지명 -f 저장파일명..

보호되어 있는 글입니다.

보호되어 있는 글입니다.