[Android] ADB Attach From Multi Device

점검을 위해 ADB 를 필수요건으로 사용하게 되는데, 안드로이드 특성 상 혹은 모바일 점검 특성 상 버전 별로 실행 가능한 서비스들이 존재하여 여러 디바이스에서 테스팅 하게된다.여러 디바이스를 PC에 물려놓고 사용하다보면 무조건적으로 ADB로 여러 대 연결하여 사용하게 되는데, 그냥 사용하면 오류가 발생해서 사용이 힘들다.1. 연결된 디바이스가 각각 무선 1대, 유선 1대 인 경우1.1. 무선 연결무선으로 ADB를 붙이고 유선으로 1대를 연결해서 사용하는 경우가 있다.현재 PC와 연결된 디바이스는 총 2개로 한 대는 유선 연결, 다른 한 대는 무선 연결이다. 상태가 다음과 같은 경우, 무선 디바이스 연결은 다음 명령어를 통해 연결시킨다.adb -e shell-e 옵션을 이용하면 ‘ADB와 연결된 디바이스..

Tool Objection USB Error Resolution

모바일 진단 시, Frida 는 후킹 또는 데이터 변조 등을 수행하기 위해 무조건이라고 해도 좋을 정도로 자주 사용되는 툴이다. Frida 를 기반으로 보다 사용하기 편하게 만든 툴이 있는대 바로 'objection'.해당 툴에 대한 설명은 이후 시간이 될 때 작성할 예정이다.OS 진단을 위해 오랜만에 objection 을 수행하였으나... 'frida.TransportError: failed to open USB device: Input/Output Error' 라는 에러와 함께 objection 에 대한 수행이 불가하였다.objection 실행 결과, 파이썬 에러가 노출되며, 맨 마지막 줄에서 Frida 오류코드로 'frida.TransportError: failed to open USB device..

모바일 모의해킹을 수행을 하다보면 인증서를 설치해야할 때가 있다.본래 뜨던 디바이스의 경우, 설치된 인증서와 그에 맞는 버프슈트를 사용하면되나 버프슈트를 업데이트를 하는경우, 혹은 신규로 세팅해줘야하는 경우가 있다.필자는 하지 않던 모바일 모의해킹 프로젝트를 진행하지 않다가 새롭게 수행하려다보니 까먹게되어 (...) 글로 정리해두려고 한다.해당 작업엔 프로젝트 수행 PC 내 openssl 과 adb 설치가 요구된다.(adb 프로그램과 openssl 설치 이후 원활한 작업 수행을 위해 환경변수 설정을 해주자.)요구 프로그램 - 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements:..

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다.안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다.1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅 파..

모의해킹 컨설팅을 하다보면, 가끔 외부와 통신이 불가하여 파이썬 라이브러리를 유동적으로 설치할 수 없는 환경을 맞닥뜨리곤한다. pip 명령어 옵션인 freeze 를 이용하면 간편하게 기존에 사용하던 패키지 목록을 정리하여 편리하게 설치할 수 있긴하나, 이것도 해당 환경이 외부통신을 한다는 가정 하에 가능한 방법이다.참고: 더보기 [Python] 기존 패키지 한번에 설치하기 (pip freeze)Python을 사용하다 보면 기존에 설치한 패키지를 다른 컴퓨터(환경)에 설치해야 하는 경우가 있습니다. 이번 포스팅은 pip freeze 명령어를 활용해 기존에 사용하던 패키지들을 한 번에 복사 설치하mentha2.tistory.com본인 같은 경우는 pandas 모듈을 가져가야 했으나, 해당 모듈의 경우 fri..

수행사에서 미리 솔루션을 운영해보려고 하니 솔루션 설치 및 운영 시 GUI 환경이 필요하여 원격지 세팅을 위해 작성하게 되었다. Kali 리눅스 자체가 데비안 계열이라 우분투 계열도 동일하게 설정이 가능하다. 원격을 이용할 라이브러리를 설치해주어야 한다. ┌──(kai_ht㉿kali)-[~] └─$ sudo apt-get install xrdp ┌──(kai_ht㉿kali)-[~] └─$ sudo systemctl start xrdp 설치 이후 원격지에서 원격 데스크톱 연결 을 이용하면 연결 화면이 나오게된다. 그런데 본인은 로그인 시도 시 자꾸 꺼지는 현상이 생겨 추가로 더 설정파일을 수정해주었다. 다른 오류로는 검은화면만 나오는 오류가 있다고 한다. ┌──(kai_ht㉿kali)-[~] └─$ sud..

필자 본인이 새로운 프로젝트에 투입되면서 이전에 쓰던 콘솔용 노트북으로 솔루션을 이용해봐야겠다는 판단이 들어 새로 세팅하게 되었다. 그래서 본인의 인프라 구축하기 전에 미리 점검용 콘솔 세팅하는 겸하여 콘솔 노트북에 칼리리눅스를 설치하고 세팅하게 되었는데, 칼리 리눅스 버전이 업데이트되어 한글 세팅방식이 바뀐 것으로 판단되었다. 때문에 해당 리눅스 버전에 맞게 새로 한글 입력방법을 찾아야 했으며 약간의 골머리를 앓아 따로 추가로 작성하였다. 칼리 리눅스 한글 설치방법 : 더보기 [ LiNuX ] - Kali OS Hangul Patch 안녕하세요 카이H 입니다~ 오늘은 리눅스 - 칼리 의 한글 패치를 알려드릴려 합니다. 일단 칼리OS를 설... blog.naver.com ┌──(kai_ht㉿kali)-[..

모의해킹 업무를 하다보면 고객사의 환경으로 인하여 웹 애플리케이션 접근 시 크롬을 쓰지 못하고 마이크로소프트 엣지를 사용하는 경우가 굉장히 많다. 그러다보니 강제적으로 엣지 브라우저를 사용하게 되는데 본인은 안그래도 엣지 브라우저를 싫어하는데, 최근 브라우저가 업데이트되며 사이드바가 생겨 증적 찍을 때 같이 포함되어 찍히거나 보고서 내 증적 삽입 시 깔끔하게 보이지 않고 이미지 크기만 커지게되어 굉장한 골머리를 앓았다. 업데이트 이전까지만 해도 사이드바 옵션에 접근하여 해당 옵션을 끄기만 하면 되었으나, 최근 업데이트이후 우측 상단에 알 수 없는 로고모양 까지 박혀 본인의 스트레스를 가중시켰다. (찾아보니 'Copilot' 이라는 클라우드 기반 인공지능 도구라고한다. 굳이써야하나 싶던데...) 파견나와서..

CVE 실습을 위해 개인 웹 서버만으론 한계가 존재하는 것으로 판단하여 도커환경을 구축해 펜테스트 환경 구성을 하며 도커 설치 방법 및 세팅한 것을 정리하고자 하여 작성하게 되었다. 설치 환경 : Ubuntu 22.04.2 LTS Version. (GNU/Linux 5.15.0-86-generic x86_64) 1. 도커 설치 전 리눅스 업데이트 실시. kai_ht@localhost:~$ sudo apt-get update [sudo] password for kai_ht: Hit:1 http://kr.archive.ubuntu.com/ubuntu jammy InRelease Get:2 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB..

※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다. 진행으로 인한 모든 책임은 본인에게 있음을 알려드립니다. 우선 펌웨어 설치 이전에 펌웨어의 정의를 찾아보자. 펌웨어는 특정 하드웨어 장치 - Read Only Memory : ROM 에 포함된 소프트웨어로 소프트웨어를 읽어 실행시키거나 수정하는 행위가 가능한 영구적 소프트웨어를 뜻한다. 운영체제 없이 한정 자원으로 하드웨어의 로우 레벨 제어 (Low-Level Control) 를 실현 시키며 단순 로직이나 미세 기능 (micro function) 을 수행하는 프로그램이다. 하드웨어 단 보다 업그레이드가 비교적 난이도가 쉽지만 일반 소프트웨어보다 업데이트가 어렵다. 라는 것이 펌웨어의 정의다. 본래 특정 하드웨어 장치 내 ..