Include Burpsuite Certification in Android Devices (Feat. TWRP)

TWRP 가 설치된 순정 안드로이드 기기에서 Burpsuite 인증서를 넣어 Burpsuite 인증서에 대한 검증을 Bypass 하는 방법이 있으면 좋을 것 같다는 판단이 들어 한번 시도해보기로 했다.필요 파일 목록 -TWRP가 설치된 순정 디바이스버프슈트가 실행되고 있는 PCGithub 내 존재하는 필자가 쓴 bat 파일OpenSSL 이 설치된 PC설치 파일: 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirement..

TWRP ROM Install with Original Android Firmware without rooting

본격적인 후킹 공부를 위해 대상 앱을 설치하고 커스텀 펌웨어가 설치된 S6 Edge 모델로 수행하려 하였으나, 무슨 연유인지 솔루션들이 정상작동 하지 않아 (...) SSL Pinning 외 다른 보안 모듈들이 수행되지 않는 것을 확인하였다. 실 진단이였다면 와 좋아라 하면서 사용했겠지만, 연구 및 공부 목적이였기 때문에 새로운 디바이스가 요구되었다.그렇기에 본인은 정상 루팅 및 TWRP 가 설치되어있지 않은 디바이스를 이용하여 먼저 세팅하고 사용하기로 하였다. TWRP가 설치가 되어있지 않아 루팅 및 커스텀 패키지 이용이 어려워 TWRP 먼저 세팅해주기로 하였다.TWRP Application Install - Download TWRP for twrpappTeam Win strives to provide..

취약점 진단을 하다보면 칼리에 있는 툴을 자유롭게 사용하고 싶은 때가 있는데, 본인의 경우 칼리를 VMWare 에 올려서 사용하는 것이 굉장히 불편해서 WSL 내 Kali 이미지를 설치해서 사용한다. 그런데 WSL 로 Kali 설치 이후 패키지를 설치하면 저장소 공간이 굉장히 커지게 되어 부담이되어 USB에 설치하는 방법을 찾아보게 되었고, 사용하게 되었다.WSL USB 설치 참고: 더보기 WSL 설치 경로 변경 방법필자의 PC의 디스크 공간은 총 768GB 크기이며 운영체제로는 windows11 OS가 기본으로 C 드라이브 D드라이브 E드라이브로 각각 물리적인 저장소로 구성되어 있다. 그리고 C드라이브에는 WSL의 Ubuntu가freernd.tistory.com [Wsl] Ubuntu C드라이브에서 D..

안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요하였다.※ 본 게시글은 보안 연구 및 점검 디바이스의 원상복구를 위해 작성된 게시글입니다.해당 방법을 이용한 타 이용자의 디바이스 잠금을 해제하는 경우 법적으로 처벌받을 수 있습니다. 업데이트 이후 디바이스를 확인하보면, 이전에 사용하였던 잠금 정보로 잠금이 해제되지 않았다.따라서 디바이스 임의 잠금 해제를 위해 TWRP (커스텀 롬) 를 이용한 시스템 내 접근 후, 시스템 잠금 파일에 대한 삭제가 필요할 것이라고 판단되었다. 우선 해당 디바이스 종료 이후 TWRP - 커스텀 롬에 접근한다.TWRP 접근 이후 Mount 메뉴에..

모바일 진단을 수행하다 보면 대부분은 안드로이드 버전을 타지 않아 안드로이드 버전 9 이상이면 대부분 어플리케이션이 정상적으로 실행되어 정상 진단이 가능하나, 가끔 안드로이드 버전이 맞지 않는 경우 제대로 동작하지 않아서 점검하는대 어려움이 따르는 경우가 있다. 본인은 안드로이드 디바이스가 Leneage OS 9 (이전 게시글로 작성된 아래 링크 참고) 를 사용하고 있었으나, 점검 어플리케이션이 정상적으로 실행되지 않아 안드로이드 버전 업데이트의 필요성을 느끼고 업데이트를 진행하였다.이전 안드로이드 커스텀 펌웨어 설치 방법 참고 링크 -  Android Custom Firmwa Install※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다. 진행으로 인한 모든 책임은 본인..

윈도우에서 작업하다 보면 가끔 리눅스 환경이 필요하거나 Kali 내에서 사용해야하는 상황이 생긴다. (Kali 환경이 더 작업하기 편하거나 내부 툴 사용을 위한 것이 어느정도의 이유랄까..) 때문에 윈도우 내 리눅스 커널을 지원해주는 WSL 환경 구축 이후, WSL 버전의 칼리를 설치해준 이후에는 Kali 에서 지원해주는 툴 리스트들을 설치해주어야 하는데 설치 시 오류가 발생하여 패키지 설정을 다시해주어야 하는 경우가 생긴다.해당 오류는 apt update 실행 시 발생하였고 GPG 서명 오류로 만료된 저장소 키로 인해 발생하는 문제다. 해당 문제 해결을 위해서는 Kali linux 에서 키링 패키지 (저장소 보안을 유지하는 요소. kali-archive-keyring 패키지가 주로 사용. Kali 공식..

Frida 버전 16.5.2 이후 iOS 에서 사용할 때, USB Input/Output 에러가 발생한다.해당 에러는 Frida 가 USB 로 연결된 iOS 디바이스를 탐색하며 임의 USB 디바이스도 같이 탐지할 때 발생한다.점검 PC 와 점검대상 iOS 디바이스를 연결하게 되면 frida-ls-devices 명령을 통해 확인 가능한 것 처럼 부가적인 장비를 연결하지 않았음에도 usb Type 을 가지는 공백의 데이터가 추가된다. 해당 문제 때문에 Frida 에서 오류를 일으켜 탐지를 못하는 것으로 보인다. 때문에 Frida 를 이용하는 경우 디바이스 명을 지정해주는 -D 옵션이나 PID 를 지정해주는 -p 옵션, 그리고 Objection 상에는 -S 옵션을 적용해주면 해결되는 문제이긴 하나, 본 코드인..

점검을 위해 ADB 를 필수요건으로 사용하게 되는데, 안드로이드 특성 상 혹은 모바일 점검 특성 상 버전 별로 실행 가능한 서비스들이 존재하여 여러 디바이스에서 테스팅 하게된다.여러 디바이스를 PC에 물려놓고 사용하다보면 무조건적으로 ADB로 여러 대 연결하여 사용하게 되는데, 그냥 사용하면 오류가 발생해서 사용이 힘들다.1. 연결된 디바이스가 각각 무선 1대, 유선 1대 인 경우1.1. 무선 연결무선으로 ADB를 붙이고 유선으로 1대를 연결해서 사용하는 경우가 있다.현재 PC와 연결된 디바이스는 총 2개로 한 대는 유선 연결, 다른 한 대는 무선 연결이다. 상태가 다음과 같은 경우, 무선 디바이스 연결은 다음 명령어를 통해 연결시킨다.adb -e shell-e 옵션을 이용하면 ‘ADB와 연결된 디바이스..

모바일 진단 시, Frida 는 후킹 또는 데이터 변조 등을 수행하기 위해 무조건이라고 해도 좋을 정도로 자주 사용되는 툴이다. Frida 를 기반으로 보다 사용하기 편하게 만든 툴이 있는대 바로 'objection'.해당 툴에 대한 설명은 이후 시간이 될 때 작성할 예정이다.OS 진단을 위해 오랜만에 objection 을 수행하였으나... 'frida.TransportError: failed to open USB device: Input/Output Error' 라는 에러와 함께 objection 에 대한 수행이 불가하였다.objection 실행 결과, 파이썬 에러가 노출되며, 맨 마지막 줄에서 Frida 오류코드로 'frida.TransportError: failed to open USB device..

모바일 모의해킹을 수행을 하다보면 인증서를 설치해야할 때가 있다.본래 뜨던 디바이스의 경우, 설치된 인증서와 그에 맞는 버프슈트를 사용하면되나 버프슈트를 업데이트를 하는경우, 혹은 신규로 세팅해줘야하는 경우가 있다.필자는 하지 않던 모바일 모의해킹 프로젝트를 진행하지 않다가 새롭게 수행하려다보니 까먹게되어 (...) 글로 정리해두려고 한다.해당 작업엔 프로젝트 수행 PC 내 openssl 과 adb 설치가 요구된다.(adb 프로그램과 openssl 설치 이후 원활한 작업 수행을 위해 환경변수 설정을 해주자.)요구 프로그램 - 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements:..