Tips/Mobile
-
Android/iOS Memory dumpTips/Mobile 2024. 3. 28. 22:47
취약점 점검을 하면서 모바일 APP/모바일 Web 등 환경에서 특정 시점의 메모리 상태를 검증해야 할 때가 있다. 중요/개인정보나 해당 정보가 포함된 이미지파일 등을 처리하는 로직이 있다고 가정하면, 해당 데이터를 처리한 이후에도 해당 정보가 메모리에 적재되어있는지 확인이 필요한 경우에 아래와 같은 절차로 확인 해 볼 수 있다. Frida가 셋팅되어있는 환경에서 fridump라는 툴을 사용해서 특정 시점의 메모리를 dump 할 수 있다. Frida 셋팅이나 fridump 설치같은 절차는 이 글에서 다루지는 않겠다.(추후에 여유가 되면 추가..) 예를 들어, 신분증 이미지를 다루는 로직이 있다고 가정하면, 해당 정보를 처리하는 로직이 종료된 시점에서는 메모리에서도 관련 정보가 노출되지 않도록 처리를 해야 ..
-
Android 디바이스 ↔ Fiddler ↔ Burpsuite 프록시 환경 구성하기Tips/Mobile 2023. 4. 4. 23:04
https://vardy.tistory.com/251 Android 7 이상 버전에서 Burp Suite 인증서 설치하기Android 7 환경부터 시스템 인증서 설치를 위해서는 일련의 추가 과정이 필요하다. (이전 처럼 진행 시 인증서 에러가 발생하며 통신이 되지 않는다.) 물론 SSL 피닝을 통해 통신 패킷을 잡을 수도vardy.tistory.com앞서 언급 했듯, Android 7 이상 버전에서 https 환경에서 프록시 환경 구성을 위와 같은 방법으로 진행 할 수 있다.하지만 Nox 등 에뮬레이터가 아닌 실제 기기에서, 디바이스 ↔ Burpsuite 로 환경을 구성하면 통신 및 프록시 설정 자체는 할 수 있지만 속도가 매우 느려 실질적으로 점검을 수행하기 어려운 현상이 발생하곤 한다. Androi..
-
Android 7 이상 버전에서 Burp Suite 인증서 설치하기Tips/Mobile 2023. 1. 27. 17:07
Android 7 환경부터 시스템 인증서 설치를 위해서는 일련의 추가 과정이 필요하다. (이전 처럼 진행 시 인증서 에러가 발생하며 통신이 되지 않는다.) 물론 SSL 피닝을 통해 통신 패킷을 잡을 수도 있지만, 에뮬레이터(Nox)의 루팅 온오프 기능을 통해 루팅되지 않은 환경에서 통신 패킷을 잡을 수 있는 셋팅이 꽤나 유용하게 쓰이곤 한다. 자주하지는 않는 작업이지만, 매번 할 때 마다 구글링하기 번거로워 정보 공유 겸 직접 기록하고자 해당 글을 작성하기로 하였다. 실습 환경은 Nox Android 9 (64bit) 에서 진행하였다. 1. "만료기간 365일 이하" 의 인증서 생성 *개인키 생성(BurpMobCA2023.key) openssl req -x509 -days 364 -nodes -newke..