TWRP 가 설치된 순정 안드로이드 기기에서 Burpsuite 인증서를 넣어 Burpsuite 인증서에 대한 검증을 Bypass 하는 방법이 있으면 좋을 것 같다는 판단이 들어 한번 시도해보기로 했다.필요 파일 목록 -TWRP가 설치된 순정 디바이스버프슈트가 실행되고 있는 PCGithub 내 존재하는 필자가 쓴 bat 파일OpenSSL 이 설치된 PC설치 파일: 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirement..

본격적인 후킹 공부를 위해 대상 앱을 설치하고 커스텀 펌웨어가 설치된 S6 Edge 모델로 수행하려 하였으나, 무슨 연유인지 솔루션들이 정상작동 하지 않아 (...) SSL Pinning 외 다른 보안 모듈들이 수행되지 않는 것을 확인하였다. 실 진단이였다면 와 좋아라 하면서 사용했겠지만, 연구 및 공부 목적이였기 때문에 새로운 디바이스가 요구되었다.그렇기에 본인은 정상 루팅 및 TWRP 가 설치되어있지 않은 디바이스를 이용하여 먼저 세팅하고 사용하기로 하였다. TWRP가 설치가 되어있지 않아 루팅 및 커스텀 패키지 이용이 어려워 TWRP 먼저 세팅해주기로 하였다.TWRP Application Install - Download TWRP for twrpappTeam Win strives to provide..

취약점 진단을 하다보면 칼리에 있는 툴을 자유롭게 사용하고 싶은 때가 있는데, 본인의 경우 칼리를 VMWare 에 올려서 사용하는 것이 굉장히 불편해서 WSL 내 Kali 이미지를 설치해서 사용한다. 그런데 WSL 로 Kali 설치 이후 패키지를 설치하면 저장소 공간이 굉장히 커지게 되어 부담이되어 USB에 설치하는 방법을 찾아보게 되었고, 사용하게 되었다.WSL USB 설치 참고: 더보기 WSL 설치 경로 변경 방법필자의 PC의 디스크 공간은 총 768GB 크기이며 운영체제로는 windows11 OS가 기본으로 C 드라이브 D드라이브 E드라이브로 각각 물리적인 저장소로 구성되어 있다. 그리고 C드라이브에는 WSL의 Ubuntu가freernd.tistory.com [Wsl] Ubuntu C드라이브에서 D..

안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요하였다.※ 본 게시글은 보안 연구 및 점검 디바이스의 원상복구를 위해 작성된 게시글입니다.해당 방법을 이용한 타 이용자의 디바이스 잠금을 해제하는 경우 법적으로 처벌받을 수 있습니다. 업데이트 이후 디바이스를 확인하보면, 이전에 사용하였던 잠금 정보로 잠금이 해제되지 않았다.따라서 디바이스 임의 잠금 해제를 위해 TWRP (커스텀 롬) 를 이용한 시스템 내 접근 후, 시스템 잠금 파일에 대한 삭제가 필요할 것이라고 판단되었다. 우선 해당 디바이스 종료 이후 TWRP - 커스텀 롬에 접근한다.TWRP 접근 이후 Mount 메뉴에..

모바일 진단을 수행하다 보면 대부분은 안드로이드 버전을 타지 않아 안드로이드 버전 9 이상이면 대부분 어플리케이션이 정상적으로 실행되어 정상 진단이 가능하나, 가끔 안드로이드 버전이 맞지 않는 경우 제대로 동작하지 않아서 점검하는대 어려움이 따르는 경우가 있다. 본인은 안드로이드 디바이스가 Leneage OS 9 (이전 게시글로 작성된 아래 링크 참고) 를 사용하고 있었으나, 점검 어플리케이션이 정상적으로 실행되지 않아 안드로이드 버전 업데이트의 필요성을 느끼고 업데이트를 진행하였다.이전 안드로이드 커스텀 펌웨어 설치 방법 참고 링크 -  Android Custom Firmwa Install※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다. 진행으로 인한 모든 책임은 본인..

윈도우에서 작업하다 보면 가끔 리눅스 환경이 필요하거나 Kali 내에서 사용해야하는 상황이 생긴다. (Kali 환경이 더 작업하기 편하거나 내부 툴 사용을 위한 것이 어느정도의 이유랄까..) 때문에 윈도우 내 리눅스 커널을 지원해주는 WSL 환경 구축 이후, WSL 버전의 칼리를 설치해준 이후에는 Kali 에서 지원해주는 툴 리스트들을 설치해주어야 하는데 설치 시 오류가 발생하여 패키지 설정을 다시해주어야 하는 경우가 생긴다.해당 오류는 apt update 실행 시 발생하였고 GPG 서명 오류로 만료된 저장소 키로 인해 발생하는 문제다. 해당 문제 해결을 위해서는 Kali linux 에서 키링 패키지 (저장소 보안을 유지하는 요소. kali-archive-keyring 패키지가 주로 사용. Kali 공식..

점검을 위해 ADB 를 필수요건으로 사용하게 되는데, 안드로이드 특성 상 혹은 모바일 점검 특성 상 버전 별로 실행 가능한 서비스들이 존재하여 여러 디바이스에서 테스팅 하게된다.여러 디바이스를 PC에 물려놓고 사용하다보면 무조건적으로 ADB로 여러 대 연결하여 사용하게 되는데, 그냥 사용하면 오류가 발생해서 사용이 힘들다.1. 연결된 디바이스가 각각 무선 1대, 유선 1대 인 경우1.1. 무선 연결무선으로 ADB를 붙이고 유선으로 1대를 연결해서 사용하는 경우가 있다.현재 PC와 연결된 디바이스는 총 2개로 한 대는 유선 연결, 다른 한 대는 무선 연결이다. 상태가 다음과 같은 경우, 무선 디바이스 연결은 다음 명령어를 통해 연결시킨다.adb -e shell-e 옵션을 이용하면 ‘ADB와 연결된 디바이스..

모바일 모의해킹을 수행을 하다보면 인증서를 설치해야할 때가 있다.본래 뜨던 디바이스의 경우, 설치된 인증서와 그에 맞는 버프슈트를 사용하면되나 버프슈트를 업데이트를 하는경우, 혹은 신규로 세팅해줘야하는 경우가 있다.필자는 하지 않던 모바일 모의해킹 프로젝트를 진행하지 않다가 새롭게 수행하려다보니 까먹게되어 (...) 글로 정리해두려고 한다.해당 작업엔 프로젝트 수행 PC 내 openssl 과 adb 설치가 요구된다.(adb 프로그램과 openssl 설치 이후 원활한 작업 수행을 위해 환경변수 설정을 해주자.)요구 프로그램 - 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements:..

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다.안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다.1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅 파..

모의해킹 컨설팅을 하다보면, 가끔 외부와 통신이 불가하여 파이썬 라이브러리를 유동적으로 설치할 수 없는 환경을 맞닥뜨리곤한다. pip 명령어 옵션인 freeze 를 이용하면 간편하게 기존에 사용하던 패키지 목록을 정리하여 편리하게 설치할 수 있긴하나, 이것도 해당 환경이 외부통신을 한다는 가정 하에 가능한 방법이다.참고: 더보기 [Python] 기존 패키지 한번에 설치하기 (pip freeze)Python을 사용하다 보면 기존에 설치한 패키지를 다른 컴퓨터(환경)에 설치해야 하는 경우가 있습니다. 이번 포스팅은 pip freeze 명령어를 활용해 기존에 사용하던 패키지들을 한 번에 복사 설치하mentha2.tistory.com본인 같은 경우는 pandas 모듈을 가져가야 했으나, 해당 모듈의 경우 fri..