Everything is hacked.

There is no 100 % security.

전체 글 39

Magsik Delta install at Device

Magisk Delta Magisk Delta This repo hosts Magisk delta related files Introduction This is not an officially supported topjohnwu project. If you are looking for official Magisk source, you are in the wrong place, please go to this page and download Official Magisk Downl huskydg.github.io 개발자 topjohnwu 가 개발한 일반 Magisk 와 다르게 @HuskyDG 가 프로젝트 형식으로 만든 Magisk Delta 는 안드로이드 애뮬레이터 (NoX, Bluestack 등) 에서 이..

Tools/Android 2023.08.23

Frida - Application Dump

Using Tool : fridump3 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 github.com ※ Frida 설치 필요 fridump 는 설치 이후 python으로 직접 접근 이후 실행이 필요함. (물론 환경변수를 이용하거나 파이썬 라이브러리 폴더에 넣으면 상관 X) 1. frida-ps -Uai 실행으로 실행중인 앱 확인 frida-ps -Uai 2. -u -r -s 메..

Tools/Frida 2023.08.22

Frida-iOS-DUMP IPA

frida-ios-dump 를 이용한 애플리케이션 IPA 파일 추출 기본적으로 Apple iOS앱들은 암호화(Encrypted) 되어 있을 수 있다. 하지만 아무리 보안을 위해 암호화를 했다하더라도, 실행을 하기 위해서는 반드시 암호화를 해제한 상태로 구동을 하게 된다. 이 cpuu.postype.com 진행 전 준비사항 Jailbreak iOS Device Install Frida Install Frida-iOS-Dump git clone https://github.com/AloneMonkey/frida-ios-dump.git cd frida-ios-dump/ pip install -r requirements.txt --upgrade notepad++ dump.py Download Frida-iOS-D..

Tools/Frida 2023.08.22

Frida BASIC

Frida 란 프리다는 파이썬 기반 라이브러리로 일반적인 상태의 어플리케이션을 후킹하여 분석할 수 있게 해주는 툴이다. 해당 툴은 안드로이드나 iOS에 주로 사용되며 윈도우나 MacOS, Linux 플랫폼에서도 사용이 가능하다. 우선 프리다를 사용하기 위해선 해당 기기에서 frida-server 을 실행시켜야 한다. 이때 adb (Android Debug Bridge - 기기와 통신할 수 있는 다목적 명령줄 도구) 를 이용해 해당 기기에 삽입하게 된다. 일반적으로 frida-server 을 사용할 시 루팅이나 탈옥같은 관리자 권한을 획득한 기기들만이 사용이 가능하며, 그 외 기기에서 사용하기 원할 시에 frida-gadget 을 이용하여 어플리케이션에 주입 이후 해당 어플리케이션을 실행하여 작업을 진행하..

Tools/Frida 2023.08.22

n00bz CTF 2023 - [Web] Robots

해당 Challenge 문제는 'Club N00b' 다음으로 출재된 문제다. 대놓고 'Robots' 파일에 대한 여부를 묻고 있어 금방 풀거라 생각했다. 심지어 문제 안내 문장으로 '웹 크롤러들에게 사이트 색인화 방법을 알려줄 표준화 방법' 에 대해 묻고 있다. http://challs.n00bzunit3d.xyz:36083/robots 문제 페이지 접근 시 'Where the Robots at?' 이라 묻고 있다. 고민할 필요도 없이 본인은 웹 크롤러들의 페이지 접근 제어 규약 파일은 'robots.txt' 파일 존재여부를 묻는다 판단하였다. 해당 파일의 경우 웹 사이트의 최상위 경로 - 루트에 위치해야 하므로 페이지 URL 내 /robots.txt 를 URL 내 삽입하여 접근시도하고자 판단이 들었다...