만두만두

Frida unable to access Zygote64 error unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active 프리다는 spawn 과정을 수행하면 Zygote를 후킹해서 코드 injection 등을 수행함다. Zygote64를 후킹하는 과정에서 위와 같은 원인모를 에러가 발생한 것으로 보이는데, 프리다 버전을 맞춰주면 될 줄 알았것만 슬프게도 아니였다. 그래서 그냥 attach 하는 걸로 후킹을 걸었음.

Android Debugging 방법 안드로이드 어플을 디버깅하는 방법을 간단하게 정리해보려고 합니다. IDA를 사용하는 방법, Android Studio를 사용하는 방법 등 다양한 방법이 존재하는데, 우선 일차적으로 IDA를 사용하여 Android application process에 attach하는 방법을 서술한 뒤, 추후 다양한 방법들을 시도해보며 프로젝트에 활용할 수 있는 다른 방법들 역시 덧붙이도록 하겠습니다. 편의상 windows cmd 창을 >로 표기하였으니 혼동하시지 마시길 바랍니다. Index IDA를 이용한 Android app 동적 분석 IDA를 이용한 Android app 동적 분석 다음은 갓갓 IDA를 이용한 Android application 동적 분석 방법을 설명합니다. 환경은..

fatal error: 'openssl/sha.h' file not found 이 퍼킹한 오류때문에 한참 걸렸다. 해결방법 openssl github https://github.com/openssl/openssl 에 가서 프로젝트를 클론 한뒤 make한다. $ cd ~ $ git clone https://github.com/openssl/openssl.git $ cd openssl $ ./config $ make 좀 많이 오래 걸리는데 해당 작업이 진행 된 뒤, include 디렉토리에 openssl 심볼링 링크를 만들어주면 된다. $ cd /usr/local/include/ $ ln -s ~/openssl/include/openssl/ . 추가 처음에 make 안하고 클론한 뒤 심볼링 링..

VSCode Remote 작업 (Remote - SSH) Virtual box 켜놓고 ssh로 연결해서 vim으로 작업하고 있었는데 문득 왜 이러고 있나 싶었다. 어떻게하면 자주 사용하던 vscode로도 ssh 접속을 통해 작업을 할 수 있을 것 같아서 조금 찾아보았는데, 왠걸! 당연히 Extension이 존재했다.. ㅎㅅㅎ Remote - SSH 라는 Extension으로 ms에서 공식적으로 지원하더라 설치하고 대충 왼쪽에 생성된 Remote Explorer로 접속하면 된다. config 파일은 대충 아래처럼 만들면 되는데 Port 설정을 어떻게 하는지 몰라서 잠깐 해맸다. 아래처럼 config 파일 내에 적어주면 됨. 추가 config 파일은 하나만 사용하기 때문에, 여러 개의 서버를 추가할 때는 만..

DragonFist Project Release 올해도 벌써 끝나갑니다. 프로젝트를 시작한지가 엊그제 같은데 시간이 참 빨리가네요.BoB 8기 활동을 하면서 드래곤주먹이라는 팀으로 프로젝트를 시작했습니다."인디 게임 시장의 보안성 향상"이라는 목표로, 쉽게 사용할 수 있고 유용한 기능들을 제공하는 안드로이드 환경의 유니티 모바일 게임 취약점 진단 도구 개발을 기획했습니다.개인적으로 유니티라는 게임 엔진과 안드로이드에 대해 공부해볼 수 있는 기회여서 좋았습니다. 게임이라는 재미있는 주제여서 그런지 중간에 많이 퍼지지는 않았던 것 같고, GUI 환경의 도구를 만들어보려고 C#이라는 언어에 대해서도 새로 공부하는 기회가 되었네요. ㅎㅅㅎ아무튼 지난 몇개월 간 개발한 도구가 완성되어 서술합니다.DragonFis..

Frida Interceptor.replace() 사용법다음과 같이 사용하면된다. NativeCallback()의 인자는 다음과 같이 함수, 리턴 타입, 함수 인자 리스트식으로 사용될 수 있다.Java.perform(function(){ send('Hooking Start ...'); check(); ​ var il2cpp = Module.getBaseAddress('libil2cpp.so'); send('[*] libil2cpp.so @ ' + il2cpp.toString()); ​ var offset0 = 0x2E0CFC; var target0 = il2cpp.add(offset0); var save_this0; send('function @ ' + target0.toString()); Interce..

python3 AES 암복호화python3에서는 pycrypto가 아니라 pycryptodome을 설치해야함pip3 install pycryptodome으로 pycrypto 패키지를 설치해주도록 하자.대충 아래와 같이 사용하면 됌. 참고로 iv를 비롯한 암/복호화되는 데이터는 모두 블록 사이즈 단위여야 한다.from Crypto import Random from Crypto.Cipher import AES import base64 ​ BLOCK_SIZE=16 ​ iv = "VGk6vRbcSYSgnA6CDh7ioSPuAtT7pXZarsR39rWq3bI=" cipher = "xdwG0NqU9fVwo0drfT+9rkE4Awb4YHUfQ0eqsFehfaE=" key = "YW5kcm9pZF9oYWNrZXIncw..

Create WishList flask 공부할 겸, 그냥 단순하게 Life/Year/Month/Week/Day 로 나뉘어 할 일 리스트를 만들어 보고 싶었다.자바스크립트를 좀 맛깔나게 만들어 동적인 연출을 나타내려 했으나... ㅜ귀찮았다. 아무튼 html과 css를 조합해서 대충 비슷한 효과를 내도록 만들었다.기능은 대충 구현했지만, 디자인이 하자인데..프론트 엔드 개발자를 목표로 안하길 잘한 것 같다.개인적으로 미적 감각이 있다고 생각하는데 요건 좀 아닌거 같다. bob 하면서 까먹고 있다가 급하게 올림.wish.py#!/usr/bin/python3 from flask import Flask, url_for, render_template, request, redirect, session, flash f..

[pwnable.kr] fix writeup [summary] stack unlimited, control espWhy bother to make your own shellcode? I can simply copy&paste from shell-storm.org so I just copied it from shell-storm then used it for my buffer overflow exercise but it doesn't work :( can you please help me to fix this?? ​ ​ ssh fix@pwnable.kr -p2222 (pw:guest)ㄱㄱ#include ​ // 23byte shellcode from http://shell-storm.org/shellcod..

[pwnable.kr] dragon writeup [summary] byte overflow I made a RPG game for my little brother. But to trick him, I made it impossible to win. I hope he doesn't get too angry with me :P! ​ Author : rookiss Download : http://pwnable.kr/bin/dragon ​ Running at : nc pwnable.kr 9004structure00000000 Monster struc ; (sizeof=0x10, mappedto_1) 00000000 ptr dd ? ; offset 00000004 num dd ? 00000008 HP db ? ..