Frida

[Android] Damn-Vulnerable-Bank - 2 Frida 탐지 우회 (feat. Frida, 구조체)
· Mobile/Android
MainActivity에서 프리다 탐지 로직을 로드 하고 있다. 음 소스코드가 되게 짧다. Android Developer에 검색해보자. https://developer.android.com/reference/java/lang/System#loadLibrary(java.lang.String) System | Android Developers developer.android.com 그으래요..... native library를 로드한다는 건 알겠는데... 사용법을 좀 검색해보자. 역시 킹갓 제너럴 형님들의 포스팅을 봐보자. https://re-build.tistory.com/7 [Android] 안드로이드 스튜디오에서 JNI 사용하기 이번 포스팅은 제가 이번에 프로젝트를 진행하면서 JNI를 사용해야 할 상..
[Android] Damn-Vulnerable-Bank - 1 루팅 탐지 우회 (feat. Frida)
· Mobile/Android
1. 앱을 실행 시키자 마자 종료됨. 당황. 2. MainActivity 에서 보안 모듈을 불러오는 듯. 해당 로직에서 루팅을 탐지하고 앱을 종료시키는 듯 하다. if(a.R()) { Toast.makeText(this.getApplicationContext(), "Phone is Rooted", 0).show(); this.finish(); } 3. a.R() 메소드 접근 4. 소스코드 분석을 하면 File 메소드 부분만 넘기면 되는듯 하다. 5. android Developer 홈페이지에서 File에 대하여 조금 알아보자. https://developer.android.com/reference/java/io/File File | Android Developers developer.android.com..
[javascript] 내가 필요한 기능 모음 (feat. frida)
· Development
스크립트 짤때마다 소소한 기능들을 검색해서 만드는데 맨날 비슷한 로직을 맨날 찾으니까 뭔가 너무 비효율적이다. 낙서장으로 써야겠다. 1. 입력 값 내에 특정 배열의 요소들이 포함되어 있는지 검증 var array = ['su', 'frida']; var string = '/bin/su/frida/finfinfinfinfinfinfrida/sususu//sususususu'; if (array.some(element => string.includes(element))) { console.log('All elements of the array are contained in the string.'); } else { console.log('Not all elements of the array are conta..
[FRIDA] Windows WS2_32.dll send Hooking
· CS
CS 프로그램의 경우 TCP 통신을 한다. burp suite로 패킷을 잡을 수 없다. Echo Mirage라는 선택지가 존재한다. https://sourceforge.net/projects/echomirage.oldbutgold.p/ Echo Mirage Download Echo Mirage for free. None sourceforge.net BUT, 해당 프로그램은 rule 적용은 가능하지만 패킷 변조를 위해서는 일일히 변조를 시켜주어야 하며, 어마어마하게 많이 잡힌다.... 그래서 참조한 것이 Windows 에서는 소켓 통신을 할 때, ws2_32.dll 라이브러리를 사용한다고 한다. 그럼 ws2_32.dll 이 특정 메소드를 호출할 때, 그 메소드를 후킹하면 될 것이다. 검색을 통하여 얻은 소..
Helord
'Frida' 태그의 글 목록
상단으로

티스토리툴바