갤럭시 잠금(FRP Lock) 해결하기

결국 루팅했던 갤럭시 S7이 안쓰는 사이 전원이 꺼졌고 충전 후 다시키려니 FRP LOCK이란 빨간 글씨와 함께 켜지지 않는 사건 사고가 발생했다. FRP LOCK이란 바이너리를 고쳤을 때(루팅 등) 삼성에서 억지로 막아놓은 것으로보인다. (리눅스로 만들어서 그런지 별짓이 다된다) 그리고 해결법이 따로 있을까 했지만 펌웨어를 따로 받아 순정상태로 돌리는 방법밖에 없다고해서 펌웨어 구하는법 부터 설치방법까지 적어보려고한다. 먼저 필요 프로그램부터 정리해보자 1. ODIN(오딘) -> 루팅때 설치하였기에 별 다운 언급은 안하겠지만 제일 아래 통합usb도 같이받도록하자 (통합 usb 드라이버가 있어야 오딘 연결 에러가 나지 않는다) http://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로..

아이폰 인증서 설치하기

아이폰 진단 시 버프 사용이 필요할 때가 있다. 이때 인증서가 없으면 사파리에서 내내 경고를 내뱉어서 인증서 설치를 진행하려한다. 안드로이드의 경우 인증서 확장자가 pem이라면 아이폰의 경우 crt라 crt인증서가 필요하다 먼저 인증서가 필요하니 다음 글을 참고해 der인증서 및 pem 인증서를 만든다. https://chanztudio.tistory.com/72 안드로이드 7 이상에서 버프 인증서 설치(유효기간 해결) 안드로이드5까지는 버프 인증서 설치가 쉬웠으나 7으로 가며 인증서 설치가 굉장히 불편해졌다. 먼저 필요한 프로그램은 openssl로 다음 주소에서 받으면된다. slproweb.com/products/Win32OpenSSL.html Win32/W chanztudio.tistory.com 1..

아이폰 탈옥 우회하기 (FlyJB -> A-Bypass)

많은 어플리케이션에서 탈옥폰에서 어플리케이션이 실행되지 않도록 소스코드에 탈옥을 탐지하는 코드를 숨겨둡니다. 대표적으로 은행권 어플이 탈옥탐지를 정말 열심히 해 탈옥 = 은행 어플 포기라는 얘기까지가 나오죠 그러기에 만약 탈옥 폰에서 어플리케이션을 사용하고 싶다면 어플리케이션을 디컴파일 후 탈옥 탐지하는 소스코드 수정 (대체적으로 탈옥 탐지는 어플리케이션 실행 시 아이폰 바탕화면에 탈옥시 깔리는 Cydia 혹은 Ifile 같은 기본 어플이 존재하는지 확인하는 방법을 많이 사용합니다) 이후 다시 컴파일 후 서명 후 집어 넣는 방법을 이용합니다. 하지만 클릭 한번으로 탈옥 탐지 방법을 우회하는 방법이 있습니다. 바로 "FlyJB"가 해당 방법입니다. 먼저 Cydia에서 FlyJB를 깔기위해 소스추가를 합니다..

서명되지 않은 ipa 아이폰 어플 설치 하는 방법

무결성 검증에 대한 어플 진단시 제일 귀찮은 부분이 어플에 대한 서명이었던거 같다. 일단 3uTools로 App을 ipa로 설치시 일반적 경우라면 설치되지만 무결성 검증을 위해 무엇인가 변조 후 설치를 시도하면 다음의 에러가 보인다 그렇다면 직접 넣기 위해서는 두가지 준비물이 더 필요하다 1. 탈옥된 아이폰 2. appsync(가장중요) 먼저 Appsync를 설치할 수 있는 소스를 추가합니다. https://cydia.akemi.ai/ (Karen 소스) 2. App Sync 설치 3. 3uTools로 앱 설치하면 끝(알아서 설치된다) PS. 앱이 업데이트 되거나 해서 버전이 현재와 맞지 않으면 되지 않는다.

nuclei 설치 및 사용하기

어느분께서 친절하기 추천해주신 nuclei에 대한 설치및 사용법이다. nuclei는 자동화 취약점 진단 툴로 사용시 큰 대가가 따르니 아무곳에나 쑤시지말자 1. 설치하기 1-1 go설치하기 git에서 주는 파일은 main.go 파일로 설치파일을 준다. 그러기에 build를 위해 golang이 설치가 필요하다. apt-get install golang 1-2 git에서 설치파일 받기 nuclei git에 적힌 url 그대로 넣었다. git clone https://github.com/projectdiscovery/nuclei.git; cd nuclei/v2/cmd/nuclei/; go build; mv nuclei /usr/local/bin/; nuclei -version 1-3 설치완료 확인 마지막 nu..

갤럭시 잠금(FRP Lock) 해결하기

결국 루팅했던 갤럭시 S7이 안쓰는 사이 전원이 꺼졌고 충전 후 다시키려니 FRP LOCK이란 빨간 글씨와 함께 켜지지 않는 사건 사고가 발생했다. FRP LOCK이란 바이너리를 고쳤을 때(루팅 등) 삼성에서 억지로 막아놓은 것으로보인다. (리눅스로 만들어서 그런지 별짓이 다된다) 그리고 해결법이 따로 있을까 했지만 펌웨어를 따로 받아 순정상태로 돌리는 방법밖에 없다고해서 펌웨어 구하는법 부터 설치방법까지 적어보려고한다. 먼저 필요 프로그램부터 정리해보자 1. ODIN(오딘) -> 루팅때 설치하였기에 별 다운 언급은 안하겠지만 제일 아래 통합usb도 같이받도록하자 (통합 usb 드라이버가 있어야 오딘 연결 에러가 나지 않는다) http://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로..

split된 apk 합본 받기

가끔 apk 추출하고 다시 옮겨볼때 실행이 안되는 경우가 많다. 1. NOX에서 추출 후 2. 재설치 후 3. 실행 시 에러가 뜨는 것을 확인할 수 있다. 대체적으로 바로 추출후 설치를 시도하엿을 때 것들을 보면 많이들 dex파일이 split되있는것을 볼 수 있다. 실은 여러 어플리케이션으로 합본을 할 수 있지만 그정도까지는 너무 귀찮아서 바로 해당 사이트에서 합본된 파일을 받고있다. apkcombo.com/ko-kr/ APKCombo: ⚡ 최신 APK 버전 받기 - 가장 빠르게! Android용 APK을 다운로드합니다 - 최신 업데이트 / 신규 출시 / 지난 버전 - 안전 - 무료를 (armeabi-v7a, arm64-v8a, x86, x86_x64, Tablet, Android TV). apkcomb..

Apktool 에러 (Public symbol array/XXXXXX declared here is not defined) 해결

apktool 돌리는 와중에 "Public symbol array/XXXXXX declared here is not defined. " 에러가 발생하였다. 해당 에러를 해결하기 위해 여러가지 해본결과 리소스의 의존성때문임을 확인했다. 즉 해당 에러는 apktool을 통해 디컴파일 할때부터 리소스 디코딩을 빼서 디컴파일을 하면된다. 해결법 1. 디컴파일시 -r 옵션을 사용해 리소스 디코딩을 하지않는다 (-f로 강제도 한다) apktool d -f -r appname.apk -o appfolder 2. 다시 컴파일시 -f -r을 사용해 다시 컴파일한다 apktool b -f -r appfolder -o appname.apk --use-aapt2 (--use-aapt2 옵션도 사용) 3. 컴파일 성공 확인

Frida 후킹 #3 수동으로 검색 금지 우회하기(OWASP Level1)

루팅은 우회하였고 이제 다음과 같은 에러가 나온다. 이전에도 적었지만 위 앱은 영어라 편하다. if문에서 success만 띄우면 된다는 것이다. a를 더블클릭해보자 a에 대한 함수들이 나온다. 이때 base64.decode가 보인다. 해보자. 아닌가봉가 누르다보니 세번째 a는 또 들어가진다. Cipher는 AES로 한다고 되어있다. 그러면 앞 a.a와 달리 뒤 a는 암호화 하는 함수인것이고 implement로 해당 함수를 바꾸어 암호화를 하지못하게한다. var deCipher = Java.use("sg.vantagepoint.a.a"); #decipher는 처음 나온 a함수 사용한다. deCipher.a.implementation = function(args1, args2) { #a에 대한 값이 두개이기..

Frida 2022.11.20 1