Android UnCrackable Level 2 문제풀이 가. UnCrackable 정의 및 설치 1. UnCrackable 란? - MAS Crackmes의 UnCrackable Apps는 모바일 리버스 엔지니어링을 실습할 수 있는 앱으로, OWASP MSTG(Mobile Security Testing Guide)로 활용할 수 있다. - 쉽게말해 런타임 조작 또는 탈옥탐지 우회 등과 같은 안드로이드 모의해킹 실습을 할 수 있는 앱이다. 2. UnCrackable 설치 방법 - 아래의 링크에 접속하여 "UnCrackable-Level2.apk" 파일을 다운로드한다. https://mas.owasp.org/crackmes/ MAS Crackmes - OWASP Mobile Application Security MAS Crackmes Welcome to the M.. Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 3. 2. 10:50
Android UnCrackable Level 1 문제풀이 가. UnCrackable 정의 및 설치 1. UnCrackable 란? - MAS Crackmes의 UnCrackable Apps는 모바일 리버스 엔지니어링을 실습할 수 있는 앱으로, OWASP MSTG(Mobile Security Testing Guide)로 활용할 수 있다. - 쉽게 말해 런타임 조작 또는 탈옥탐지 우회 등과 같은 안드로이드 모의해킹 실습을 할 수 있는 앱이다. 2. UnCrackable 설치 방법 - 아래의 링크에 접속하여 "UnCrackable-Level1.apk" 파일을 다운로드한다. https://mas.owasp.org/crackmes/ MAS Crackmes - OWASP Mobile Application Security MAS Crackmes Welcome to the .. Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 2. 25. 22:04
[AOS 취약점 진단] 16강 - 루팅 탐지 우회 취약점 점검 안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 - 안드로이드는 사용자가 최상위 권한(root)을 획득할 수 없도록 되어있으나, 루팅(rooting)을 통해 최상위 권한을 획득할 수 있다. - 루팅된 디바이스에서 앱이 동작할 경우 보안을 우회하는 등의 행위가 가능해서 개인정보 유출 등의 침해사고가 발생할 수 있다. - 루팅된 디바이스에서 앱이 동작하면 강제종료 되게끔 보안조치를 하여야 한다. - 허술하게 루팅 탐지 로직을 구현할 경우 *런타임 조작과 *smali 파일의 *달빅 바이트 코드 변조등의 방법으로 쉽게 우회할 수 있다. *런타임 조작 : 앱 실행 중에 동작을 조작하여 정상적인 결과가 아닌 공격자가 원하는 결과가 되도록 하는 것 *smali.. Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 2. 25. 22:00
[AOS 취약점 진단] 15강 - 애플리케이션 패칭/앱 무결성 검증 취약점 안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 1. 애플리케이션 패칭 취약점이란? - 애플리케이션의 코드를 변경하여 비정상적으로 작동되도록 APK파일을 변조하는 것을 말한다. - 해당 취약점을 이용하여 루팅탐지와 같은 보안설정을 우회할 수 있다. - 나아가 사용자의 개인/금융정보 등을 탈취할 수 있도록 APK파일을 변조 후 재배포하는 경우도 존재한다. - 앱 무결성 검증을 하지 못해 발생하는 취약점이므로 애플리케이션 무결성 검증 취약점 이라고도 부른다. 2. 코드 변조란? - 애플리케이션을 디컴파일하여 이미지, 매니페스트 파일을 변조하거나 smali(스말리)코드를 변조하는 것을 말한다. 2.1. 매니페스트 파일 변조 - AndroidManifes.. Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 2. 19. 22:18
[런타임 조작 실습] FridaLab 설치 및 문제풀이 과정 정리 가. 런타임 조작 취약점 및 대응방안 - 런타임 조작에 대한 설명 및 대응방안은 아래의 게시글을 참고하길 바란다. [AOS App 취약점 진단 · 모의해킹] - [AOS 취약점 진단] 14강 - 런타임 조작 취약점 점검(Frida/ADB) - 본글에서는 Frida 코드가 많이 나오므로, 초보자들은 아래의 게시글을 참고하여 실습을 진행하길 바란다. [Mobile App 취약점 진단 · 모의해킹] - 프리다(Frida) 문법 및 후킹에 사용되는 함수 설명 프리다(Frida) 문법 및 후킹에 사용되는 함수 설명 가. 기초 문법 1. ObjC.available - 현재 프로세스에 Objective-C 런타임이 로드되었는지 여부를 지정하는 Boolean(True, False) - 해당 앱에서 FIRDA가 실행가능.. Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 2. 19. 21:34
