취약점 진단을 하다보면 칼리에 있는 툴을 자유롭게 사용하고 싶은 때가 있는데, 본인의 경우 칼리를 VMWare 에 올려서 사용하는 것이 굉장히 불편해서 WSL 내 Kali 이미지를 설치해서 사용한다. 그런데 WSL 로 Kali 설치 이후 패키지를 설치하면 저장소 공간이 굉장히 커지게 되어 부담이되어 USB에 설치하는 방법을 찾아보게 되었고, 사용하게 되었다.WSL USB 설치 참고: 더보기 WSL 설치 경로 변경 방법필자의 PC의 디스크 공간은 총 768GB 크기이며 운영체제로는 windows11 OS가 기본으로 C 드라이브 D드라이브 E드라이브로 각각 물리적인 저장소로 구성되어 있다. 그리고 C드라이브에는 WSL의 Ubuntu가freernd.tistory.com [Wsl] Ubuntu C드라이브에서 D..

안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요하였다.※ 본 게시글은 보안 연구 및 점검 디바이스의 원상복구를 위해 작성된 게시글입니다.해당 방법을 이용한 타 이용자의 디바이스 잠금을 해제하는 경우 법적으로 처벌받을 수 있습니다. 업데이트 이후 디바이스를 확인하보면, 이전에 사용하였던 잠금 정보로 잠금이 해제되지 않았다.따라서 디바이스 임의 잠금 해제를 위해 TWRP (커스텀 롬) 를 이용한 시스템 내 접근 후, 시스템 잠금 파일에 대한 삭제가 필요할 것이라고 판단되었다. 우선 해당 디바이스 종료 이후 TWRP - 커스텀 롬에 접근한다.TWRP 접근 이후 Mount 메뉴에..

모바일 진단을 수행하다 보면 대부분은 안드로이드 버전을 타지 않아 안드로이드 버전 9 이상이면 대부분 어플리케이션이 정상적으로 실행되어 정상 진단이 가능하나, 가끔 안드로이드 버전이 맞지 않는 경우 제대로 동작하지 않아서 점검하는대 어려움이 따르는 경우가 있다. 본인은 안드로이드 디바이스가 Leneage OS 9 (이전 게시글로 작성된 아래 링크 참고) 를 사용하고 있었으나, 점검 어플리케이션이 정상적으로 실행되지 않아 안드로이드 버전 업데이트의 필요성을 느끼고 업데이트를 진행하였다.이전 안드로이드 커스텀 펌웨어 설치 방법 참고 링크 -  Android Custom Firmwa Install※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다. 진행으로 인한 모든 책임은 본인..

윈도우에서 작업하다 보면 가끔 리눅스 환경이 필요하거나 Kali 내에서 사용해야하는 상황이 생긴다. (Kali 환경이 더 작업하기 편하거나 내부 툴 사용을 위한 것이 어느정도의 이유랄까..) 때문에 윈도우 내 리눅스 커널을 지원해주는 WSL 환경 구축 이후, WSL 버전의 칼리를 설치해준 이후에는 Kali 에서 지원해주는 툴 리스트들을 설치해주어야 하는데 설치 시 오류가 발생하여 패키지 설정을 다시해주어야 하는 경우가 생긴다.해당 오류는 apt update 실행 시 발생하였고 GPG 서명 오류로 만료된 저장소 키로 인해 발생하는 문제다. 해당 문제 해결을 위해서는 Kali linux 에서 키링 패키지 (저장소 보안을 유지하는 요소. kali-archive-keyring 패키지가 주로 사용. Kali 공식..

Frida 버전 16.5.2 이후 iOS 에서 사용할 때, USB Input/Output 에러가 발생한다.해당 에러는 Frida 가 USB 로 연결된 iOS 디바이스를 탐색하며 임의 USB 디바이스도 같이 탐지할 때 발생한다.점검 PC 와 점검대상 iOS 디바이스를 연결하게 되면 frida-ls-devices 명령을 통해 확인 가능한 것 처럼 부가적인 장비를 연결하지 않았음에도 usb Type 을 가지는 공백의 데이터가 추가된다. 해당 문제 때문에 Frida 에서 오류를 일으켜 탐지를 못하는 것으로 보인다. 때문에 Frida 를 이용하는 경우 디바이스 명을 지정해주는 -D 옵션이나 PID 를 지정해주는 -p 옵션, 그리고 Objection 상에는 -S 옵션을 적용해주면 해결되는 문제이긴 하나, 본 코드인..

점검을 위해 ADB 를 필수요건으로 사용하게 되는데, 안드로이드 특성 상 혹은 모바일 점검 특성 상 버전 별로 실행 가능한 서비스들이 존재하여 여러 디바이스에서 테스팅 하게된다.여러 디바이스를 PC에 물려놓고 사용하다보면 무조건적으로 ADB로 여러 대 연결하여 사용하게 되는데, 그냥 사용하면 오류가 발생해서 사용이 힘들다.1. 연결된 디바이스가 각각 무선 1대, 유선 1대 인 경우1.1. 무선 연결무선으로 ADB를 붙이고 유선으로 1대를 연결해서 사용하는 경우가 있다.현재 PC와 연결된 디바이스는 총 2개로 한 대는 유선 연결, 다른 한 대는 무선 연결이다. 상태가 다음과 같은 경우, 무선 디바이스 연결은 다음 명령어를 통해 연결시킨다.adb -e shell-e 옵션을 이용하면 ‘ADB와 연결된 디바이스..

모바일 진단 시, Frida 는 후킹 또는 데이터 변조 등을 수행하기 위해 무조건이라고 해도 좋을 정도로 자주 사용되는 툴이다. Frida 를 기반으로 보다 사용하기 편하게 만든 툴이 있는대 바로 'objection'.해당 툴에 대한 설명은 이후 시간이 될 때 작성할 예정이다.OS 진단을 위해 오랜만에 objection 을 수행하였으나... 'frida.TransportError: failed to open USB device: Input/Output Error' 라는 에러와 함께 objection 에 대한 수행이 불가하였다.objection 실행 결과, 파이썬 에러가 노출되며, 맨 마지막 줄에서 Frida 오류코드로 'frida.TransportError: failed to open USB device..

모바일 모의해킹을 수행을 하다보면 인증서를 설치해야할 때가 있다.본래 뜨던 디바이스의 경우, 설치된 인증서와 그에 맞는 버프슈트를 사용하면되나 버프슈트를 업데이트를 하는경우, 혹은 신규로 세팅해줘야하는 경우가 있다.필자는 하지 않던 모바일 모의해킹 프로젝트를 진행하지 않다가 새롭게 수행하려다보니 까먹게되어 (...) 글로 정리해두려고 한다.해당 작업엔 프로젝트 수행 PC 내 openssl 과 adb 설치가 요구된다.(adb 프로그램과 openssl 설치 이후 원활한 작업 수행을 위해 환경변수 설정을 해주자.)요구 프로그램 - 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements:..

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다.안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다.1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅 파..

r1 이라는 AI 비서가 등장했다해서 궁금하여 24년 4월에 구매를 진행, 6월부터 배송이 시작되어 7월에 전달받게 되었다.- 해당 디바이스 정보 참고: 더보기 shop rabbit r1 - best of AI, all in oneAI at the push of a button. one click to speak, two clicks to see. shop rabbit r1, best of AI, all in one. teenage engineering co-designed. $199, no subscription. best gift to indulge your curiosity. try LAM playground, unlock the potential of rabbit r1.www.rabbit.tech..