Include Burpsuite Certification in Android Devices (Feat. TWRP)

TWRP 가 설치된 순정 안드로이드 기기에서 Burpsuite 인증서를 넣어 Burpsuite 인증서에 대한 검증을 Bypass 하는 방법이 있으면 좋을 것 같다는 판단이 들어 한번 시도해보기로 했다.필요 파일 목록 -TWRP가 설치된 순정 디바이스버프슈트가 실행되고 있는 PCGithub 내 존재하는 필자가 쓴 bat 파일OpenSSL 이 설치된 PC설치 파일: 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirement..

TWRP ROM Install with Original Android Firmware without rooting

본격적인 후킹 공부를 위해 대상 앱을 설치하고 커스텀 펌웨어가 설치된 S6 Edge 모델로 수행하려 하였으나, 무슨 연유인지 솔루션들이 정상작동 하지 않아 (...) SSL Pinning 외 다른 보안 모듈들이 수행되지 않는 것을 확인하였다. 실 진단이였다면 와 좋아라 하면서 사용했겠지만, 연구 및 공부 목적이였기 때문에 새로운 디바이스가 요구되었다.그렇기에 본인은 정상 루팅 및 TWRP 가 설치되어있지 않은 디바이스를 이용하여 먼저 세팅하고 사용하기로 하였다. TWRP가 설치가 되어있지 않아 루팅 및 커스텀 패키지 이용이 어려워 TWRP 먼저 세팅해주기로 하였다.TWRP Application Install - Download TWRP for twrpappTeam Win strives to provide..

안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요하였다.※ 본 게시글은 보안 연구 및 점검 디바이스의 원상복구를 위해 작성된 게시글입니다.해당 방법을 이용한 타 이용자의 디바이스 잠금을 해제하는 경우 법적으로 처벌받을 수 있습니다. 업데이트 이후 디바이스를 확인하보면, 이전에 사용하였던 잠금 정보로 잠금이 해제되지 않았다.따라서 디바이스 임의 잠금 해제를 위해 TWRP (커스텀 롬) 를 이용한 시스템 내 접근 후, 시스템 잠금 파일에 대한 삭제가 필요할 것이라고 판단되었다. 우선 해당 디바이스 종료 이후 TWRP - 커스텀 롬에 접근한다.TWRP 접근 이후 Mount 메뉴에..

모바일 진단을 수행하다 보면 대부분은 안드로이드 버전을 타지 않아 안드로이드 버전 9 이상이면 대부분 어플리케이션이 정상적으로 실행되어 정상 진단이 가능하나, 가끔 안드로이드 버전이 맞지 않는 경우 제대로 동작하지 않아서 점검하는대 어려움이 따르는 경우가 있다. 본인은 안드로이드 디바이스가 Leneage OS 9 (이전 게시글로 작성된 아래 링크 참고) 를 사용하고 있었으나, 점검 어플리케이션이 정상적으로 실행되지 않아 안드로이드 버전 업데이트의 필요성을 느끼고 업데이트를 진행하였다.이전 안드로이드 커스텀 펌웨어 설치 방법 참고 링크 -  Android Custom Firmwa Install※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다. 진행으로 인한 모든 책임은 본인..

점검을 위해 ADB 를 필수요건으로 사용하게 되는데, 안드로이드 특성 상 혹은 모바일 점검 특성 상 버전 별로 실행 가능한 서비스들이 존재하여 여러 디바이스에서 테스팅 하게된다.여러 디바이스를 PC에 물려놓고 사용하다보면 무조건적으로 ADB로 여러 대 연결하여 사용하게 되는데, 그냥 사용하면 오류가 발생해서 사용이 힘들다.1. 연결된 디바이스가 각각 무선 1대, 유선 1대 인 경우1.1. 무선 연결무선으로 ADB를 붙이고 유선으로 1대를 연결해서 사용하는 경우가 있다.현재 PC와 연결된 디바이스는 총 2개로 한 대는 유선 연결, 다른 한 대는 무선 연결이다. 상태가 다음과 같은 경우, 무선 디바이스 연결은 다음 명령어를 통해 연결시킨다.adb -e shell-e 옵션을 이용하면 ‘ADB와 연결된 디바이스..

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다.안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다.1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅 파..

※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다.진행으로 인한 모든 책임은 본인에게 있음을 알려드립니다.우선 펌웨어 설치 이전에 펌웨어의 정의를 찾아보자.펌웨어는 특정 하드웨어 장치 - Read Only Memory :  ROM 에 포함된 소프트웨어로 소프트웨어를 읽어 실행시키거나 수정하는 행위가 가능한 영구적 소프트웨어를 뜻한다.운영체제 없이 한정 자원으로 하드웨어의 로우 레벨 제어 (Low-Level Control) 를 실현 시키며 단순 로직이나 미세 기능 (micro function) 을 수행하는 프로그램이다. 하드웨어 단 보다 업그레이드가 비교적 난이도가 쉽지만 일반 소프트웨어보다 업데이트가 어렵다.라는 것이 펌웨어의 정의다.본래 특정 하드웨어 장치 내 삽입되어 ..

Magisk Delta Magisk Delta This repo hosts Magisk delta related files Introduction This is not an officially supported topjohnwu project. If you are looking for official Magisk source, you are in the wrong place, please go to this page and download Official Magisk Downl huskydg.github.io 개발자 topjohnwu 가 개발한 일반 Magisk 와 다르게 @HuskyDG 가 프로젝트 형식으로 만든 Magisk Delta 는 안드로이드 애뮬레이터 (NoX, Bluestack 등) 에서 이..