728x90 Frida4 프리다 - Uncrackable2 비밀번호 해제하기 UnCrackable-Level2를 jadx로 열어보니 요번에도 마찬가지로 어떤 메소드에 사용자가 입력한 텍스트를 건내주어 true, false를 반환하고 있다. 해당 함수를 쫒아가면 왠 bar라는 함수에다가 또 값을 건내서 리턴 값을 반환하고 있는데, 보다시피 bar 함수는 native로 선언이 되어있으며, 함수의 몸통은 보여지지가 않는다. 자바 native 키워드 참고: https://fors.tistory.com/80 자바의 native 키워드는 자바로 쓰여진 언어가 아닌 주로 C언어, C++ 같은 외부의 실행 가능한 라이브러리를 불러와서 사용할 수 있는 기능을 해준다. 이 외부의 라이브러리는 잘알려진 .so나 .dll 같은 외부 라이브러리 파일을 의미함 즉 bar 함수의 검증 기능을 확인하고 싶으.. 2022. 6. 24. 프리다 - Uncrackable1 비밀번호 해제하기 이번에는 루트 감지 우회를 이어서 비밀번호를 우회를 해보겠다. 이번에는 굳이 루팅이 필요없으니깐 녹스 설정에서 ROOT를 꺼주었다. 앱 분석 보는 것처럼 EditText에 아무 글자를 넣고 버튼을 누르면 맞는 정답이 아니라고 뜬다. 이번 목표는 이를 우회하여 성공이 뜨게하는 것 앱 디컴파일 하기 저 동작 과정에서 어떤 모듈이 오가는지 또 그 모듈안에는 어떤 수식들이 있는지 확인을 위해서 앱 디컴파일러인 jadx를 설치해준다. https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub... 2022. 6. 24. 프리다 - Uncrackable1 ROOTING 감지 우회하기 앱 설치 https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android/Level_01 GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing an The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls li.. 2022. 6. 23. 프리다 - NOX 환경 설치 [윈도우 환경에서 frida 설치] pip install frida pip install frida-tools [frida-server 설치] https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com 윈도우의 파이썬과 통신하기 위해서는 안드로이드에서 frida-server가 설치가 되어있어야 하는데 위의 깃허브로 들어가서 자신의 NOX 환경에 맞는 버전으로 frida-server를 설치해야 합니다. [현재 NOX CPU 환경 확인 명령어] nox_.. 2022. 6. 23. 이전 1 다음 728x90
HackLog
