Cago_Note

Nox 애뮬레이터에다 burp suite를 연결하여 네트워크 트래픽 감시, 조작, 인증서 검사, 세션 관리등 네트워크 동작을 분석 하고, 취약점을 찾을 수 있고 분석 시(특정 앱) 동작 테스트를 해 볼 수 있을 거 같다. burp suite 다운로드 주소 https://portswigger.net/burp/releases/professional-community-2023-5-4 Nox 애뮬레이터 다운로드 주소 https://kr.bignox.com/ 1. burp suite 셋팅 프록시 - 설정 - Proxy listeners에서 선택 후 Edit - Bind to address에서 All interfaces 체크 2. Nox 셋팅 녹스 애뮬레이터에서 프록시 설정을 해야 됨 설정 - 네트워크 및 인터넷 ..

안드로이드 분석 할 떄 쓰는 Tool 정리 Nox 애뮬레이터 PC에서 모바일 게임을 비롯한 모바일 앱들을 실행할 수 있게 하는 에뮬레이터 프로그램 https://kr.bignox.com/ ADB(Android Dedug Bridge) 안드로이 장치와 통신하여 디버깅등의 여러 작업을 수행할 수 있는 툴 안드로이드 SDK에 포함 되어 있음 https://developer.android.com/studio/releases/platform-tools?hl=ko ADB 사용시 옵션 -> 디바이스정보 -> 소프트웨어 정보 -> 빌드번호(연타) 옵션 -> 개발자 옵션 -> USB 디버깅 체크 apktool Android 앱 리버싱 도구 (Java 설치 필요) 디컴파일 , 리패키징 https://bitbucket.or..

Chrome 개발자 도구 JavaScript 비활성화 방법 웹 화면에서 값을 입력하거나 버튼을 클릭하는 행위는 모두 JavaScript에 의해 수행됩니다. Chrome은 기본적으로 JavaScript가 활성화되어 있지만, JavaScript가 비활성화된 웹 화면을 확인하고 싶을 수 있고, 브라우저도 안티 디버깅같은 녀석이 있더라구요..... 스크립트는 값을 입력하거나 버튼클릭, 우클릭 방지, 복사 방지, 디버깅 방지 등등 모두 자바 스크립트로 하는데~ 피싱 사이트 보다가 디버깅 방지 있길래 넘어가는거 야매로 찾긴 했는데 뭐 디버깅 우회?하는 방법 찾아서 써봄 JavaScript 비활성화 방법 설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 자바스크립트 - 사이트에서 자바스크립트를 사용하도록 허용하지..

SQLite 데이터 베이스 파일 변화 알아보기 먼저 데이터 베이스 테이블을 삭제 및 추가하여 SQLite 파일의 구조가 변경 사항을 체크해보자. 이전 글(SQLite 파일 구조)에 DB 파일로 이어서 해보겠습니다. 1. 레코드 추가 했을 때 변화 DB Browser for SQLite를 이용하여 원본 파일 복사한 것에 name: Yung, address: Songwoori, H.P : 031-000-0000, etc : yung@like.me 레코드를 추가해 보겠습니다. 확인방법 HxD를 이용하면 원본파일과 변경 파일을 쉽게 비교할 수 있는데 파일들을 열고 나서 Ctrl + k를 눌러 파일 경로를 정해 준다. F6을 누르면 차이나는 다음 byte로 이동이 되고 Shift + F6을 누르면 이전 byte로..

SQLite는 경량의 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS) 이고, 다른 RDBMS랑 다르게 서버가 필요 하지 않고, 사전 환경 설정 필요하지 않아 쉽고 가볍게 사용 가능 합니다. SQLite는 데이터는 접근하는 어플리케이션과 결합 하여 직접적으로 데이터베이스에 읽고/쓰기 작업을 수행 한다. 별도의 프로세서가 필요 하지 않아 가볍고, 다양한 운영체제, 언어에서 지원되며 이식성이 뛰어 나다. SQLite 파일 구조 File Header ● ● ● SChema Table Page 2 Page 3 ● ● ● Page n Header Page Hex SQLite 파일에서 헤더 페이지에는 시그니처, 페이지 크기, 데이터베이스 크기등 메타 데이터가 저장되어 있는 곳이다 0x0 0x1 0x2 0x3 ..

DexProtector는 안드로이드 애플리케이션 보호 솔루션으로, 애플리케이션 코드와 리소스를 암호화하고 변환하여 해킹, 리버스 엔지니어링, 모의해킹 등의 공격으로부터 보호합니다. DexProtector는 다양한 보호 메커니즘을 제공하여 코드 난독화, 클래스/메서드 암호화, 런타임 보안 체크, 안정성 검사, 허가 및 라이선스 관리 등의 보안 기능을 제공합니다. 또한 DexProtector는 Google Play 및 Amazon Appstore와 같은 마켓에서도 사용할 수 있는 라이선스 관리 솔루션을 제공합니다. DexProtector는 안드로이드 애플리케이션 개발자들이 보안에 대한 걱정 없이 애플리케이션을 출시할 수 있도록 도와줍니다.dexprotector Unpack 하는법준비 사항 MT Manager..

VBA VBA는 Visual Basic for Applications의 약어로, 마이크로소프트에서 개발한 프로그래밍 언어입니다. 주로 엑셀, 워드, 액세스 등의 마이크로소프트 오피스 프로그램과 함께 사용되며, 각 프로그램의 기능을 확장하고 자동화하기 위한 목적으로 사용됩니다.기본적으로 Visual Basic 언어와 유사하지만, 각 프로그램에 맞게 특정 객체 모델과 라이브러리를 지원합니다. 이를 통해 엑셀에서 VBA를 사용하여 매크로를 작성하면, 반복적으로 수행해야 하는 작업을 자동화하거나 사용자 지정 함수를 작성할 수 있습니다. 16진수 조작으로 매크로 암호를 풀 수 있는데 주로 HxD Hex Editor 같은 프로그램으로 충분히 암호 해제 하여 볼 수 있다 VBA 매크로 확인 방법 VBA로 작성된 매크..

ARM은 안드로이드에서 실행되는 대부분의 모바일 기기의 아키텍처 중 하나입니다. 이는 모바일 기기에서 사용되는 프로세서 기반 아키텍처로, 안드로이드 운영체제와 함께 작동하여 모바일 애플리케이션을 실행합니다. ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. ART는 JIT(Just-In-Time) 컴파일러 대신 AOT(Ahead-Of-Time) 컴파일러를 사용하여 애플리케이션을 미리 컴파일하여 실행 시간을 단축시킵니다. 이는 안드로이드 애플리케이션의 실행 속도와 반응성을 향상시키는 데 도움이 됩니다. 따라서, ARM은 모바일 기기의 아키텍처이고, ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. odex 파일은 최적화된 dex 파일을 기계어 형식으로 ..

GIT은 형상 관리 시스템으로 개발한 소스코드를 효과적으로 관리하고 공유하는 도구입니다. 이번에는 git 명령어의 사용 방법에 대해서 살펴보겠습니다. https://git-scm.com/book/ko/v2 처음 해야되는거 더보기 설치 확인 sudo apt installl git git --version 저장소 생성(git init) mkdir cd git init 사용자 정보 등록 --global은 전역 옵션 git config --global user.name "" git config --global user.email "" git config user.name "" git config user.email "" 사용자 정보 확인 git config --list git 기본 명령어 git init git..

Frida CLI 란 Frida CLI는 Frida를 사용하는 명령줄 인터페이스(Command Line Interface) 도구입니다. Frida를 사용하여 동적 분석, 취약점 분석, 디버깅 등의 작업을 수행할 수 있다. Frida CLI는 대부분의 기능을 커맨드라인에서 실행할 수 있도록 합니다. 이를 통해 스크립트나 자동화 작업에서 유용하게 사용될 수 있다. 공통 옵션 -h, --help: 도움말을 출력합니다. -V, --version: 버전 정보를 출력합니다. -U , --device : 대상 기기의 ID를 지정합니다. 기기 ID는 frida-ls-devices 명령어로 확인할 수 있습니다. 기기 ID를 지정하지 않으면, 자동으로 첫 번째 기기가 선택됩니다. -R , --runtime : 대상 애플리..