본문 바로가기
  • Tried. Failed. Logged.
728x90

모바일 해킹6

모바일 해킹 - 전화번호 가로 채기 관련 영상들 https://youtube.com/shorts/LmM7bHYM-3U?feature=share https://youtu.be/KvEkeBkh83k 두 영상 공통적으로 악성 앱이 설치되어있고, 어떠한 기관에 전화를 걸게 되면 연락이 입력한 번호로 가게 되는 것이 아니라 010 번호(공격자의 번호)로 바뀌게 된다. 원리 출처: https://m.blog.naver.com/jim2478/221782728943# [악성프로그램 #1] 금융권 사칭 모바일 악성코드/악성앱 분석 정보통신망 침해행위 등의 금지 ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신... blog.naver.com (1) 브로드캐스트 리시버를 이용해 발신전화를 가로채기 위한 클래스를 생성한다. (2) 전화 .. 2022. 8. 23.
모바일 해킹 - 안드로이드 RAT(AndroRAT) 다운로드 및 깃허브 주소 https://github.com/karma9874/AndroRAT GitHub - karma9874/AndroRAT: A Simple android remote administration tool using sockets. It uses java on the client side and pyth A Simple android remote administration tool using sockets. It uses java on the client side and python on the server side - GitHub - karma9874/AndroRAT: A Simple android remote administration tool u... github.com 설치 gi.. 2022. 8. 23.
프리다 - Uncrackable2 비밀번호 해제하기 UnCrackable-Level2를 jadx로 열어보니 요번에도 마찬가지로 어떤 메소드에 사용자가 입력한 텍스트를 건내주어 true, false를 반환하고 있다. 해당 함수를 쫒아가면 왠 bar라는 함수에다가 또 값을 건내서 리턴 값을 반환하고 있는데, 보다시피 bar 함수는 native로 선언이 되어있으며, 함수의 몸통은 보여지지가 않는다. 자바 native 키워드 참고: https://fors.tistory.com/80 자바의 native 키워드는 자바로 쓰여진 언어가 아닌 주로 C언어, C++ 같은 외부의 실행 가능한 라이브러리를 불러와서 사용할 수 있는 기능을 해준다. 이 외부의 라이브러리는 잘알려진 .so나 .dll 같은 외부 라이브러리 파일을 의미함 즉 bar 함수의 검증 기능을 확인하고 싶으.. 2022. 6. 24.
프리다 - Uncrackable1 비밀번호 해제하기 이번에는 루트 감지 우회를 이어서 비밀번호를 우회를 해보겠다. 이번에는 굳이 루팅이 필요없으니깐 녹스 설정에서 ROOT를 꺼주었다. 앱 분석 보는 것처럼 EditText에 아무 글자를 넣고 버튼을 누르면 맞는 정답이 아니라고 뜬다. 이번 목표는 이를 우회하여 성공이 뜨게하는 것 앱 디컴파일 하기 저 동작 과정에서 어떤 모듈이 오가는지 또 그 모듈안에는 어떤 수식들이 있는지 확인을 위해서 앱 디컴파일러인 jadx를 설치해준다. https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub... 2022. 6. 24.
프리다 - Uncrackable1 ROOTING 감지 우회하기 앱 설치 https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android/Level_01 GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing an The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls li.. 2022. 6. 23.
프리다 - NOX 환경 설치 [윈도우 환경에서 frida 설치] pip install frida pip install frida-tools [frida-server 설치] https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com 윈도우의 파이썬과 통신하기 위해서는 안드로이드에서 frida-server가 설치가 되어있어야 하는데 위의 깃허브로 들어가서 자신의 NOX 환경에 맞는 버전으로 frida-server를 설치해야 합니다. [현재 NOX CPU 환경 확인 명령어] nox_.. 2022. 6. 23.
728x90

티스토리툴바