HACKING/mobile_Android7 Setting#3 Xamarin 피닝 우회 Do you want to capture packets from a Xamarin Android app? Xamarin android 앱의 패킷을 잡고 싶으신가요? In the realm of mobile application security, it's crucial to be able to intercept and analyze packets, especially when working with platforms like Xamarin like a Flutter. If you've faced challenges in this context using Burp Suite, this guide is for you. We'll explore a straightforward three-step process .. 2023. 10. 8. Tool#2 MobSF APK & iOS 점검 자동화 도구 모바일 어플리케이션 자동화 점검 도구를 찾고 계신가요? iOS/Android 정적 분석(credential 노출 확인(API secret key), 미흡한 앱 설정 확인 등) Android 동적 분석 제공(API 확인 및 재실행 기능 존재) Table of contents 1) How to Install 2) How to Run the Automated Tool 1) How to Install 실행 명령어 딱 2개 docker pull opensecurity/mobile-security-framework-mobsf docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest + No Install (MobSF St.. 2022. 8. 27. Tool#1 LLVM 난독화 해제 도구 - D-810 목차 0. LLVM 을 이용한 난독화 1. 설치 환경 2. D-810 기능 3. D-810 한계 4. 결론 0. LLVM 을 이용한 난독화 0) 수식 : x를 "1^1^0^x^0^(1&0)" 이와 같은 형식으로 수식을 덧입혀 코드 난독화 1) Bogus Flow Control : 함수 시작 앞에 무의미한 로직 삽입 2) control flow flattening : 함수 분할 후, switch와 state valuable를 이용해서 로직 흐름 난독화 3) goto dispatch : 함수 분할 후, goto 문을 이용해 로직 흐름 난독화 4) call dispatch : 함수 내 블록을 함수로 변경한 후, 스택 내 function pointer(state valuable)를 이용해 블록 로직 실행 1. .. 2022. 3. 9. Tool#0 Burp suite 이용 방법 Burp suite를 이용하고 싶으신가요? [ Tool#0 How to use Burp suite ] Table of contents #0 Using Burp suite for Web #1 Using Burp suite for Android Application Packet Proxy Server는 Client, Server 사이에 존재하며, Burpsuite에서는 Defualt로 127.0.0.1:8080 IP와 Port 이용해 접속한다. 데스크톱이나 Android가 프록시 서버인 BurpSuite에 접속을 해야만 Burpsuite 프로그램에서 통신 Packet을 확인할 수 있다. 만약 8080 포트에 공격자가 접근 가능하다면, 우리의 통신내용을 훔쳐보는 Sniffing 공격 가능하다. 이를 방지하기 .. 2021. 4. 22. Program#1 NDK를 이용한 c언어 프로그램 build Window 환경에서 안드로이드에서 실행할 C 프로그램을 build하고 싶으신가요? Do you want to build c application with NDK on Window to run it on Android? 레고레고 Let's make it happen~! [ Program#1 NDK Build ] Table of contents #0 Download NDK #1 Declaration for the build system #2 Build #3 Check Running binary file #0 Download NDK NDK PACKAGE DOWNLOAD & UNZIP https://developer.android.com/ndk/downloads #1 Declaredeclaration for .. 2020. 8. 30. Custom Android#1 Kernel build 자신만의 Custom Android kernel 만들고 싶으신가요? Do you want to get Custom Android kernel? 드루와요 드루와요 Let's make it happen~! [ Custom Android#1 Kernel build ] Table of contents #0 Configure #1 Choosing repository #2 Downloading kernel sourcecode #3 Downloading cross-compiler #4 Setting arch version & compiler #5 Build #6 Checking kernel binary #0 Configure 준비물 : VMWare, Ubuntu 14.04 이미지, Nexus 5X Use VMWare.. 2020. 8. 24. Android setting for Pentesting#1 Android Setting Code [ Android 프로젝트를 위한 폴더, 디컴파일 소스코드 등 Setting ] 1. Function APK 다운로드 폴더 입력 시, 폴더하위 내 4개의 폴더([1]Smali, [2]Java, [3]Sign, [4]Document) 생성 [1]Smali 하위 폴더 내 APK Smali Code 저장 [3]Sign 하위 폴더 내 repacakaging.cmd(리패키징 자동화 파일) 생성 2. How to use #0 apktool & signapk Download 한 후, set_apk.py 소스코드 내 apktool_path, sign_dir 변수 값 지정 #1 폴더 생성 후, 하위에 APK 파일 삽입 #2 apk_set.py 실행 후, APK 존재 경로 입력 3. Files APKTool Downloa.. 2020. 6. 3. 이전 1 다음
