Bypass host validation Technique in Android(Common+Golden+Mythink)
SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...
Android
SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...
앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...
지난번에 かりまに@kali-mani가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대...
앱 코드 좀 고치고 리패키징 후 아무생각 없이 설치하다 보니 에러가 발생합니다.[INSTALL_PARSE_FAILED_NO_CERTIFICATES]...
간만에 테스트폰 한대에 넷헌터나 깔아서 놀아볼까 하고 설치하려고 보니.. 버전적인 문제가 생겼었습니다. 바로 넷헌터가 공식적으로 롤리팝 이상부터 지...
최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 ...
메모 차원으로 작성합니다.앱 테스트를 하다보면.. 아래와 같은 에러가 발생하면서 앱이 설치되지 않는 경우들이 있습니다.Failure [INSTALL...
안드로이드의 UI를 변경할 때 간혹 이런 에러가 발생합니다.Codepublic void changeTextView(String ttext){ tex...
BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...
오늘은 최근 말이 많았었던 Android 취약점 2가지에 대한 이야기를 할까 합니다.바로 Cloak & Dagger Attack 과 Toas...
간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다.파이썬 기반의 라이브러리 + Command로 구성되어 있고 Nati...
오늘은 Multiple platform 환경에서 App 개발에 대한 이야기를 할까합니다. What is Xamarin?Xamarin은 cross p...
이번 포스팅은 Toptal 쪽 내용을 리포스팅 하려다가 Android RE 관련 내용으로 직접 작성하고 인용만 하겠습니다.This article w...
최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.EDB-ID: 39340 CVE: N/A OSVDB-ID...
앱 분석 도중 USB 케이블 접지 불량으로 USB를 통한 ADB 사용이 어려워져 Adb Remote 연결에 대한 부분을 찾아보았고, 정리 차원에서 ...
Android 분석 중 발생하는 패킷에 대해 분석할 때 대부분 tcpdump + wireshark 조합을 많이 사용하게 됩니다. 그 중 http 패...
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...
어제 모바일 기기로 모바일 서비스에 접근하는 중 강제로 특정 IP로 Redirection 되는 것을 확인하고, 급히 카페에서 대충 분석을 하였었습니...
EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...
http://www.gnu.org/software/gdb/download/GNU 공식 홈페이지에서 gdb를 다운로드 받은 후 arm 옵션으로 con...
예전에 Defcon22 에서 발표된 Android Unpacker입니다.Install Android UnpackerGit을 통해서 쉽게 설치가 가능...
NDK HomePagehttps://developer.android.com/ndk/index.htmlInstall Menualhttps://deve...
안드로이드 APK 분석은 안드로이드 개발도구부터, 보안툴까지 여러가지 도구로 분석하게 됩니다. 이 중 aapt를 이용하여 퍼미션 정보만 확인하는법에...
다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...
악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...
adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...
리눅스에서 adb(Android Debug Bridge) 사용을 위한 설치 및 설정 방법입니다. 일단 android sdk 설치가 필요합니다. 구글...
리눅스에서 eclipse 설치 및 안드로이드 개발 환경 구성 방법입니다.이전에 운영하던 블로그 내용과 많이 유사하긴 하지만..가끔씩 필요하기 때문에...