728x90 반응형 리버싱105 how to call native function using frida frida를 통해 네이티브 함수를 호출하는 방법 frida를 통해 함수를 후킹하거나 특정 모듈을 통해 export되는 함수를 호출하는 일은 종종 있다. 근데 사용자 정의 함수(native function)를 frida를 통해 호출하는 일은 어뷰징 목적 외에는 없었던 것 같다. 예를 들어 아래와 같은 C언어 함수가 있다고 가정하자. char* func(SOCKET sock, unsigned long long data); 64비트 환경이라 SOCKET의 크기는 uint64. 이 함수를 강제로 호출하는 frida js 코드는 아래와 같다.// javascriptvar baseAddr = Module.findBaseAddress('target.exe');baseAddr = parseInt(baseAddr, 16.. 2024. 8. 22. Install ADB on MAC MAC에서 ADB 설치하는 방법 1. brew 설치 brew.sh/index_ko Homebrew The Missing Package Manager for macOS (or Linux). brew.sh 2. adb 설치 $ brew cask install android-platform-tools 혹은 $ brew install android-platform-tools --cask p.s. 안드로이드 개발자 홈페이지에서 버전에 따른 sdk를 설치하는 방법도 있는데, 이건 brew로 설치한 adb가 제대로 돌아가지 않을때 확인해보자. 참고. info-lab.tistory.com/215?category=349529 [ADB] MacOS(맥OS)에 ADB Tool 설치 하기(Install) 이번에 MacBook.. 2023. 5. 16. how to fix "This adb server's $ADB_VENDOR_KEYS is not set" error adb shell 명렁어 중에 "This adb server's $ADB_VENDOR_KEYS is not set" 라는 메시지가 나올 경우 해결 방법 adb shell 명령어를 실행했더니 아래와 같은 메시지가 나왔다. # adb shell adb: device unauthorized. This adb server's $ADB_VENDOR_KEYS is not set Try 'adb kill-server' if that seems wrong. Otherwise check for a confirmation dialog on your device. 해결 방법은 간단한데 '옵션 > 개발자 옵션 > USB 디버깅 권한 승인 취소' 후, USB 디버깅을 Off --> On' 해주면 된다. . 2023. 4. 24. how to extract apk file apk 파일을 추출하는 방법 1. 웹 사이트 이용(비추천) https://apkpure.com/kr/ APK 무료 온라인 다운로더를 다운로드하십시오 | APKPure.com Add APKPure to Home Screen Find what you need faster with our free web-app! apkpure.com 위 사이트에서 다운로드 하고자 하는 앱을 검색 후 다운로드 https://apps.evozi.com/apk-downloader/ APK Downloader [Latest] Download Directly | February 2023 | (Evozi Official) Have you ever wanted to get your hands on the latest game, only .. 2023. 3. 21. how to read "[object Object]" using frida in Android frida로 안드로이드 분석시 "[object Object]" 읽는 방법 frida로 함수 등을 후킹해서 안드로이드에서 사용하는 변수의 값을 읽고자 할 때, 실제 byte, int 등의 자료형이 아닌 Object 자료형으로 분류되는 경우가 종종 있다. 이것 때문에 상당히 골치아팠는데, 해결책을 찾아서 정리. 1. bytes, byte array인데 frida로 출력시 Object라고 나오는 경우 /* test = [41, 42] return "AB" */ function buf2hex(buf) { var arrayBuffer = new Uint8Array(buf); var s = String.fromCharCode.apply(null, arrayBuffer); return s; } /* test = "A.. 2023. 2. 15. anti anti frida 보호되어 있는 글 입니다. 2023. 2. 2. Windows Kernel Explorer 커널 프로세스를 쉽게 확인할 수 있다 ㅋㅋ "Kernel > Callback & Notification"을 누르면 아래처럼 리스트가 쫙 나옴 여기서 제거하고 싶은거 제거하면 됨. 유용 :) https://github.com/AxtMueller/Windows-Kernel-Explorer GitHub - AxtMueller/Windows-Kernel-Explorer: A free but powerful Windows kernel research tool. A free but powerful Windows kernel research tool. Contribute to AxtMueller/Windows-Kernel-Explorer development by creating an account on GitHub.. 2023. 1. 31. how to solve "Waiting For Debugger" 안드로이드 앱 점검 도중 "Waiting For Debugger" 메시지가 발생할 경우 해결책 재부팅도 해보고 검색도 해봤는데, 아래 명령어로 해결됨. 나중에 같은 상황이 발생할 경우 또 검색할 것 같아서 미리 저장. adb shell am clear-debug-app . 2023. 1. 4. Android temporarily directory Android temporarily directory Android temp directory 오랜만에 안드로이드 보는데 자꾸 까먹어서 저장 사실 적당한 디렉토리 아무거나 써도 상관없겠지만.. /data/local/tmp 2023. 1. 3. sockaddr 구조체와 connect 함수 CTF 문제를 접하다보면 악성코드 분석 등의 문제에서 바이너리가 통신하는 IP 주소를 구해야 하는 문제가 있다. 와이어샤크나 프록시를 이용해서 IP를 구하는 방법이 가장 덜 귀찮지만 리버싱을 통해 IP를 구해야 할 필요가 가끔 있는데, 여러 방법이 있겠지만 가장 단순한 방법은 connect 함수에 브레이크 포인트를 설치해 보는 방법이다. https://learn.microsoft.com/ko-kr/windows/win32/api/winsock2/nf-winsock2-connect connect 함수(winsock2.h) - Win32 apps Connect 함수는 지정된 소켓에 대한 연결을 설정합니다. learn.microsoft.com int WSAAPI connect( [in] SOCKET s, [i.. 2022. 10. 4. how to root Android 안드로이드 루팅이 필요한 경우가 가끔 있어서 정리. 안드로이드 루팅 툴은 다양하게 있지만 "오딘"이 제일 많이 쓰이는 듯. 여러 툴을 사용 및 비교해보지 않아서 어느 툴이 가장 좋다고는 말 못하겠지만, 오딘은 써보니 편함. . 2022. 8. 12. how to bypass proxy detection in Android 모바일 앱을 검수하다보면 종종 프록시 탐지 기능을 우회해야할 경우가 생긴다. 프록시 탐지 함수를 후킹하여 우회하거나 iptables를 설정하는 방식으로 쉽게 프록시 탐지 기능을 우회할 수 있다. 1. iptables 룰 등록 iptables -t nat -A OUTPUT -p tcp -j DNAT --to-destination 192.168.79.8:8080 2. iptables 룰 확인 iptables -t nat -L 3. 검수 종료 후 iptables 룰 제거 iptables -t nat -D OUTPUT 1 이때 버프슈트를 이용할 경우 "Support invisible porxying" 기능을 ON 해야하는데 이 옵션은 "Proxy > Options > Proxy Liseners > Edit or.. 2022. 2. 16. 이전 1 2 3 4 ··· 9 다음 728x90 반응형