만두만두

Frida 및 nodejs 사용할 때 TMI1. Memory.readByteArray()로 읽어온 데이터에 접근할 때Memory.readByteArray의 리턴 형은 ArrayBuffer인데, 얘로 가져온 결과는 index로 접근할 수가 없다.다음과 같이 Uint8Array로 변화하여 접근하면 됨.var data2 = Memory.readByteArray(save, 0x18); var data = new Uint8Array(data2); console.log(data[0])2. nodejs char intfromCharCode와 charCodaAt을 이용하여 변환하면 됨.var tmp = String.fromCharCode(data[i] ^ xor_key[i].charCodeAt());3. Native ..

카카오톡 End-to-End Encryption const crypto = require('crypto');const eccrypto = require('eccrypto');const BSON = require('bson');var base64 = require('base-64'); console.log('@@@@@@@ script start()! @@@@@@@'); // Generate Key Pairconsole.log("Generating asymmetric key...");var privateKey = eccrypto.generatePrivate();var publicKey = eccrypto.getPublic(privateKey); var NpublicKey; console.log('\npubl..

Frida unable to access Zygote64 error unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active 프리다는 spawn 과정을 수행하면 Zygote를 후킹해서 코드 injection 등을 수행함다. Zygote64를 후킹하는 과정에서 위와 같은 원인모를 에러가 발생한 것으로 보이는데, 프리다 버전을 맞춰주면 될 줄 알았것만 슬프게도 아니였다. 그래서 그냥 attach 하는 걸로 후킹을 걸었음.

Frida Interceptor.replace() 사용법다음과 같이 사용하면된다. NativeCallback()의 인자는 다음과 같이 함수, 리턴 타입, 함수 인자 리스트식으로 사용될 수 있다.Java.perform(function(){ send('Hooking Start ...'); check(); ​ var il2cpp = Module.getBaseAddress('libil2cpp.so'); send('[*] libil2cpp.so @ ' + il2cpp.toString()); ​ var offset0 = 0x2E0CFC; var target0 = il2cpp.add(offset0); var save_this0; send('function @ ' + target0.toString()); Interce..

어제는 frida 설치까지 다 했으니, 오늘은 fridump를 사용해서 메모리 덤프를 해보도록 합시다! adb 데몬이 꺼져있을 수 있으니 다시 켜주고! 어제 배운 frida-ps -U 명령어로 디바이스 내에 frida-server가 잘 돌아가고 있는지 확인합니다~! frida-server가 꺼져 있으면 다시 켜주어야 해요! 그럴 경우, adb shell을 이용해서 다시 백그라운드로 실행시켜 줍니다> (스마트 폰을 껏다키면 frida-server는 고대로 종료됩니당.) frida-server가 제대로 실행되고 있는 거를 확인하면 이제 본 라운드로 돌아갑시다! 일단 fridump를 설치해야 합니다! fridump 란?fridump는 frida framwork를 사용하는 오픈 소스 메모리 덤핑 도구입니다. W..

이번 글의 최종목표는 안드로이드 메모리를 덤프하는 겁니다. 물론 곁다리로 안드로이드의 깊숙히 숨겨져있는 면까지도 접근할 수 있겠습니다만, 주 목적은 fridump 라는 도구를 이용해서 안드로이드 어플 사용시 사용자가 입력한 데이터들이 메모리에서 잘 발견이 되는지를 판단하는 것이겠습니다. 한 번에 정리하기에는 글이 너무 길어질 것 같아, 적당히 두 번에 걸쳐 정리하도록 하겠습니다. 먼저, 1 장에서는 adb를 설치해서 안드로이드와 사용자의 PC 간의 연결을 돈독히 하도록 만들어주고, frida 를 설치해서 fridump라는 메모리 덤프 도구를 사용할 기반을 만들어주도록 하겠습니다. 주의 : 루팅이 되지 않은 단말은 fridump 로 덤프할 수 있는 메모리 영역이 극도로 줄어듬을 확인하실 수 있습니다. 시작..