개요 **대응방법** 0. AndroidManifest.xml 의 부분에 android:debuggable 값을 true/false로 설정 1. 디버깅 비활성화 2. 디버깅 시 사용되는 ptrace 선점 안티디버깅 3. 디버깅 시 발생되는 SIGTRAP 시그널 무시 4. ppid를 확인하여 앱을 실행 시킨 프로세스가 디버깅툴(GDB or LLDB)인지 확인 5."/proc/self/status" 파일 내용 중 TracerPid 값 확인 **우회** 디버깅 탐지 기능 취약점은 앱이 동작할 때 동적 디버깅 도구로 디버깅 가능 여부에 따라 취약한지 결정되는데 LLDB나 GDB, IDA와 같은 동적 디버깅 도구로 앱에 attach을 때 디버깅이 가능하면 취약한 것이다. 공격자는 애플리케이션 동적 디버깅을 통하여..

패치한 파일 적용 후 메지스크 재설치 기기를 다운로드 모드로 진입시켜 아까 다운로드 메지스크를 통해 패치한 파일을 기기에 적용시킨다. ( 로컬로 옮겨 놔야 한다. 경로: phone-download) 다운로드 모드에 들어가기 위해서는 핸드폰을 끔과 동시에 볼륨 상하 버튼을 동시에 누르면 된다. 전에 확인했더 조건들이 맞아야 다음으로 진행 가능하다. 오딘을 통해 기기에 패치한 파일을 넣어준다. 이후에 핸드폰이 재부팅 되면 바로 전원 버튼과 볼륨 상 버튼을 눌러 리커버리 모드에 들어가 공장 초기화를 진행하고 리부트를 진행한다. 이제 폰을 켤 때 루팅된 펌웨어로 진입하기 위해 볼륨 상과 전원버튼을 화면이 깜빡일 때 까지 눌러주면 된다. 메지스크를 재설치하고 버전을 확인한다. 헬조선 및 21 버전 메지스크 다운로..

개요 기기 정보: A30 루팅: 루팅(Rooting)은 안드로이드 기반 장치에서 시스템 레벨의 권한을 얻는 것을 의미한다. 메지스크: Magisk는 안드로이드 장치에서 루팅을 수행하고 시스템 수정을 관리하기 위한 오픈 소스 프레임워크이다. Magisk는 시스템의 루팅을 숨기고, 앱 및 서비스에서 루팅 감지를 우회하는 기능을 제공한다. 이를 통해 루팅된 장치에서도 일부 앱이 정상적으로 작동하도록 할 수 있다. https://github.com/topjohnwu/Magisk/releases Releases · topjohnwu/Magisk The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account o..

ios의 앱은 안드로이드와 다르게 추출해서 디컴파일 하는게 아니라 암호화가 되어있어 복호화를 해야하는데 여러 가지 방법 중에서 frida를 통한 복호화 방법을 알아본다. 사전준비 로컬 pip install frida, pip install frida-tools 모바일 기기 이전에 설치한 cydia 를 통해서 OpenSSH(ssh를 설치해야 아이폰 쉘에 접근 가능하다.) frida ( frida server (로컬에서 직접 설치해주는 방법도 있다)) 를 설치한다. 아래링크에서 ipa를 추출하기위한 파이썬 도구를 다운받아준다. https://github.com/AloneMonkey/frida-ios-dump GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa ..