728x90 반응형 전체 글201 [Frida-Labs] Frida 사용 실습 with Frida Labs 문제 풀이 1 ~ 7 문제 풀이를 진행할 frida lab이 다른 블로그에서 보이는 frida lab과는 달라 보인다. 하지만 공부하기에 좋았기 때문에 기록하기로 했다. 문제 풀이를 하면서 문법 및 사용 방법에 대해 익혀보자. [설치]https://github.com/DERE-ad2001/Frida-Labs GitHub - DERE-ad2001/Frida-Labs: The repo contains a series of challenges for learning Frida for Android Exploitation.The repo contains a series of challenges for learning Frida for Android Exploitation. - DERE-ad2001/Frida-Labsgithub.co.. 2025. 1. 13. [드림핵] Showpping 풀이 보호되어 있는 글 입니다. 2025. 1. 11. Frida 설치법 [Frida란?] Frida는 JS Injection을 이용하여 실행 중인 애플리케이션을 분석하거나 조작할 수 있는 파이썬 도구이다. Android 앱, iOS 앱에서 주로 쓰인다.[설치]클라이언트pip install frida-tools클라이언트에서는 frida-tools를 설치하면 frida 명령어를 통해 디바이스와 통신할 수 있다. 서버https://github.com/frida/frida/releases Releases · frida/fridaClone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.github.com여기서 frida-server를 설치 후 디바이스에 실행.. 2025. 1. 9. [BOB][이상섭] CPU최적화와 취약점이야기(spectre, meltdown) 보호되어 있는 글 입니다. 2025. 1. 5. [인시큐어뱅크] 취약한 로깅 메커니즘 로그는 디버깅, 오류 처리 등을 위해 중요하다. 하지만 중요 정보까지 로그를 남기게 되면 중요 정보까지 확인이 가능해지기 때문에 취약점으로 분류된다. [로그인 정보]logcat | grep -i "login"위와 같이 login 정보와 관련된 로그 정보를 확인할 수 있다.아이디와 패스워드(이전에 변경했었음)가 로깅되는 것을 확인할 수 있다. [비밀번호 변경] 인시큐어뱅크 앱에서는 로그인 기능 외에도 비밀번호 변경 기능도 가지고 있다. 변경되는 비밀번호가 평문으로 로깅된다면 이는 취약점이므로 확인해보자.logcat | grep -i "change"change password 기능을 확인하기 위해 change를 키워드로 검색해봤다. 위와 같이 기존 패스워드와 변경되는 패스워드가 평문으로 로깅되는 것이 보인다.. 2025. 1. 4. [인시큐어뱅크] 안드로이드 앱 내/외부 저장소 진단 중요 정보들이 평문으로 저장되어 있는 경우가 있다. 이런 것들에 대한 진단 방법에 대해 알아보자. [내부 저장소]/data/data//- 앱별 데이터가 저장되는 경로이다/data/data/shared_prefs/- 앱의 설정 정보가 저장되는 XML 파일이다.- 자동 로그인 정보, 세션 토큰 등 민감한 정보가 평문으로 저장될 수 있다./data/data/databases/- SQLite 데이터베이스 파일이 저장되는 디렉터리이다- 데이터베이스 내 테이블에서 민감 정보(사용자 정보, 쿠키, 인증 토큰 등)가 저장될 수 있다- 도구를 통해 열면 된다./data/data/cache/- 앱 실행 중 생성된 캐시 파일이다- 요청 응답, 이미지, JSON 등 불필요한 정보가 평문으로 남아 있을 가능성이 있다/data/.. 2025. 1. 4. 이전 1 2 3 4 ··· 34 다음 728x90 반응형
