전체 글
![[Android] ADB install](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKqlUN%2FbtqAQ2Bp2wT%2Fpf0ckHjOKXfpTi1SdSyet0%2Fimg.png)
[Android] ADB install
오늘은 ADB 설치 기록입니다..! ADB란? Android Debug Bridge. 기기와 통신을 할 수 있게 하는 command line tools입니다. adb를 통해 간단하게 모바일 환경의 분석을 컴퓨터에서 진행할 수도 있고, 기기에서 다양한 명령어를 실행하는데 사용할 수 있는 unix shell에 관한 접근을 가능하게 해줍니다. [출처: https://developer.android.com/studio/command-line/adb] 이러한 adb는 Android SDK Platform-Tools 패키지에 포함이 되어 있기 때문에, 반드시 SDK가 설치 되어야 adb를 사용할 수 있습니다! 일단 adb를 사용하기 위해서는 안드로이드 기기에서 개발자 모드를 활성화 하고, USB Debugging ..
![[Android] Nexus5 Rooting](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbZlxpF%2FbtqAMQbTxJj%2FQ4gyVOu6B1K0nYiD1waNfK%2Fimg.png)
[Android] Nexus5 Rooting
오늘은 Nexus5 Rooting 관련 포스팅입니다! 아이러니하게도 저는 Android 사용자인데 iOS jailbreak 글을 먼저 쓰게 되었었네요... 오늘 루팅하는 핸드폰도 제가 쓰는건 아니고 공부 목적으로 따로 구매한건데 겸사겸사 루팅도 해보려고 합니다ㅎㅅㅎ 넥서스5가 2013년에 출시된 제품이라 좀 많이 오래되어서 아마 실제로 평소에 사용하려고 쓰시는 분들은 많이 없을 것 같네요 넥서스 시리즈의 루팅은 NRT를 이용하여 편리하게 진행할 수 있습니다. NRT? Nexus Root Toolkit. 진짜 말그대로 넥서스 시리즈를 루팅하는데 사용하는 툴킷을 말합니다. http://www.wugfresh.com/nrt/ Nexus Root Toolkit v2.1.9 Nexus Root Toolkit v2..
![[iOS_Frida] 시작하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpvOsv%2FbtqzYVDNvfl%2FfzIS7TZl49vJgy1AMVAArK%2Fimg.png)
[iOS_Frida] 시작하기
AirDrop 분석을 하다가 Frida를 쓸 일이 생겨서 처음으로 Frida를 사용했고... 그 기념으로 기록을 남기러 왔다!! Frida는 동적으로 바이너리를 분석할 수 있게 해주는 툴입니당 Windows, macOS, GNU/Linux, iOS, Android 등에 있는 바이너리에다가 JS 코드를 삽입해서 클래스나 함수들을 후킹해서 흐름을 조작할 수 있게 해줍니다. Frida로 앱을 분석하려면 루트권한을 가지고 있는것이 좋습니다... 없어도 할 수는 있겠지만 그만큼 접근할 수 있는 범위가 좁겠죠...? 저는 iOS 프로세스에 대한 분석을 진행하였기에 탈옥한 iPhone7을 가지고 Frida를 사용해보았슴다! iOS 13.2.2에 Frida-server를 올리고 분석을 진행한 쪽은 Ubuntu 64bi..
![[iOS_Packet Capture] iOS Network traffic capture without Jailbreak](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcq9vs4%2FbtqzKeYvhiW%2FdVBpJXGpSjUp4Vh409zfiK%2Fimg.png)
[iOS_Packet Capture] iOS Network traffic capture without Jailbreak
iOS 관련 분석을 진행하다보면 네트워크 트래픽을 관찰해야 할 일이 생기곤 하는데, 모니터 모드 본인 컴퓨터에서 캡쳐하면 무선랜 패킷은 잡을 수 있지만 패킷 손실 우려도 있고... 아무튼 좀 귀찮다 iOS의 경우는 macOS와 연동하여 tcpdump를 통해 트래픽 캡쳐가 가능하다. https://developer.apple.com/documentation/network/recording_a_packet_trace Recording a Packet Trace | Apple Developer Documentation Article Recording a Packet Trace Learn how to record a low-level trace of network traffic. OverviewA packet ..
[iOS_Jailbreak] checkra1n - 모든 버전 탈옥 가능!
https://checkra.in/ All Releases iPhone 5s – iPhone X, iOS 12.3 and up checkra.in 프로젝트 때문에 아이폰 탈옥을 진행하려고 했었는데, 맞는 버전의 탈옥 툴이 없어서 좀 고생 했었습니다.. 그렇다고 직접 익스플로잇 할 수 있는 사람도 아니고 ㅋㅋㅋㅋ 그런데 2019 POC에서 부트롬 취약점을 이용한 탈옥툴을 공개했다고 합니다!! 현재 2019-11-11에는 macOS용 탈옥툴만 존재해서 윈도우나 리눅스에서는 진행할 수 없다고 합니다ㅠㅠ macOS만 있으면 위 링크에 들어가서, 다운로드 받아서 바로 탈옥을 경험할 수 있습니다! 기존의 소프트웨어 기반 탈옥툴과는 달리 이번엔 하드웨어 취약점을 이용하여 모든 버전에서 탈옥이 가능하고, 하드웨어 취약..
VMware Ubuntu 인터넷 연결 실패 해결
잘 사용하던 ubuntu가 갑자기 인터넷 연결을 못하고 ip 주소도 못받아오는 상황이 벌어졌다. 다음에 또 이럴까봐 해결 방법을 기록한다!! 일단 ubuntu를 킨 상태에서 상단에 VM->settings에 들어가서 네트워크 설정을 NAT로 변경한다. 그리고 sudo dhclient 명령어 한줄 딱 입력해주면! ens33이 다시 정상적으로 동작하는걸 확인할 수 있다 진짜 단순하지만... 이걸 모르고 있었단 사실에 자괴감이 들어 기록을 남긴다 ㅎㅎ +) 추가 dhclient 명령은 dhcp 서버로 부터 아이피 주소를 받아오는 명령어이다. 따라서 인터넷이 안될 때 IP주소가 할당이 안되었을 때 해결할 수 있는 방법 중 하나일 뿐이고 인터넷 연결이 안될 때의 절대적인 해결책이 아니다.