Mobile hacking

https://gist.github.com/ernestkamara/d0a11cc36f331ebb8a41aa36991eee9a

android = logcatiOS = 3u tools - tools - realtime log

dump시 뜨는 에러HOST의 ip를 스마트폰의 wifi IP로 변경해준다.or 멈춘다? 이때는 앱 종료하지말고 명령어 연속 2번때림업로드중..

adb shell 연결 후droid info 앱 다운.시스템 탭 확인

iOS - 3u tools - Realtime screen 이용Android - scrcpy-win64 이용

ida로 파일 분석시 같은 역할(frida를 우회하거나, 루팅을 탐지 하여 1분 뒤에 죽이는 등의 함수 로직)을 하는 함수들의 경우 함수의 주소 값은 같은 회사의 앱이라 할지라도 앱마다 다르지만시퀀스 값의 경우 전체로직에서 해당 부분이 겹치지 않는 부분으로 추려서 검색

iOS dump 사용 중이라면dump 가능한 리스트 출력 \* 절대적 (iOS & Android)설치된 앱 모두 노출기존에 frida-ps -Ua 로 연결된 장치만으로 실행하려니까 켜도 바로 죽는 (OS 변조탐지) 앱들의 경우는 타이밍 맞추기가 쉽지 않았다.\-i 옵션

iOS 탈옥시 android와 달리 배터리가 방전 되면 탈옥이 풀리기 때문에 항상 방전되지 않도록 유지 시킬 것 jailbreak program 사용시 방화벽 해제 후 사용할 것 안내 스텝에 따라 마무리. ![](https://velog.velcdn.com/i

필요 파일3u toolsHxDida Pro filezillar무결성은 파일을 변조하고 넣었을 때 앱 실행시 변조를 탐지하는지 보면 된다.요약 - 파일에 포함되어있는 폴더에 파일을 넣거나 빼고 앱을 실행을 해본다.filezillar로 iphone의 아이피에 접속 한다.

https://github.com/frida/frida/issues/607

apk 디컴파일시 필요한 툴이 몇개 있는데apk easy tools는 개발자가 현생을 살러 가버리셨다.https://ibotpeaches.github.io/Apktool/22년 11/24일까지 업데이트가 잘 되고 있는 apk tool도 있다.디컴파일시빌드시위

나오는 목록연결

노트 8 루팅 (안드로이드 9)S10 5G 루팅 내가 접한 에러 정리 OEM은 반드시 체크.. (이거 없으면 펌웨어 또 밀어야함)OEM이 개발자 탭에 안 보일시 날짜 1달전으로 돌려서 활성화시키기(개발자 탭에 소프트웨어 자동업데이트 및 날짜 업데이트 끄기)OEM 체크,