cookieusers = {'guest': 'guest','admin': FLAG}코드를 통해 guest와 admin 계정이 존재하며, admin 계정의 비밀번호가 FLAG 값으로 설정되어 있음을 확인하였다.아이디와 비밀번호 모두에 guest를 입려하여 로그인한다.개발자도구 > Application > Cookies에서 username의 value를 admin으로 변경 후, 새로고침한다.정답DH{7952074b69ee388ab45432737f9b0c56} devtools-sourcesindex.html에서 개발자도구 > Sources 탭에 진입한 후,Windows에서는 Ctrl + Shift + F,Mac에서는 Command (⌘) + Option (⌥) + F 단축키를 사용하여 “DH”를 검색한다.검색..

0. 환경설정Galaxy S22, 안드로이드 13 Galaxy S22는 frida 16버전은 오류가 나서 frida 최신 버전을 사용해야 함https://github.com/frida/frida/releasesserver는 위의 링크에서 다운로드frida-server-17.6.1-android-arm64 frida와 server 버전이 맞아야 하며, 아키텍처랑도 맞아야 함)pip uninstall frida frida-tools -ypip install frida frida-tools//최신 버전인 frida-17.6.1,frida_tools-14.5.1가 다운로드frida --version//frida-server-17.1.4-android-arm64 다운로드 받은 곳으로 감adb push frida-..

1. IPA 추출1.1. 환경세팅기종: 아이폰 XR버전: 16.4탈옥 후Root Hide로된 Dopamine을 이용함 그림1. Dopamine(Root Hide) 앱 이미지 Dompain Roothide를 이용해 Roothide > Backlist에서 (후킹할 앱) 토클 활성해야 함그림2. RootHide 앱 이미지 그림3. RootHide 내 앱 토클 활성화 Sileo에 들어가 Apple File Conduit "2"(Roothide)를 다운로드검색을 눌러 Apple File Conduit "2"를 설치하면 PC 탈옥 아이폰의 내부폴더를 볼 수 있음그림. Apple File Conduit 2 다운 3utools 내 파일을 jailbreak 폴더로 볼 수 있음그림. 3uTools Jailbreak ..

ios 후킹 코드ios 기본 후킹 코드if(ObjC.available){ var className = "NSFileManager"; var methodName = "- fileExistsAtPath:"; var hook = eval('ObjC.classes.' + className + '["' + methodName + '"]'); Interceptor.attach(hook.implementation, { onEnter: function(a){ var str = new ObjC.Object(ptr(a[2])).toString(); console.log(str); }, onLeave: function(retva..

1. 0단계 준비1.1. 환경 구성CMD창에 adb install 명령어 기입 후, 파일을 드래그하여 실행휴대폰에 unCrackable-Level3가 설치 됨 adb install C:\Users\A3SC\Downloads\UnCrackable-Level3.apk 1.2. 사용 도구(Tool)후킹 시 사용되는 도구(Tool)는 다음과 같음구분내용JadxDex를 Java로 변환하는 디컴파일러GhidraNSA에서 제작한 Java 기반의 리버싱 프레임워크JDK자바 개발 키트ApktoolAPK 파일을 smali 코드로 변환해주는 툴참고) JDK와 Apktool은 ApkEasy Tool로 대체 가능 2. 1단계 루팅 또는 변조 탐지2.1. 1단계 분석목적: 루팅 또는 변조 탐지로 인해 발생하는 애플리케이션 종료 ..

0단계: 준비java -jar C:\Windows\apktool.jar d C:\Users\A3SC\Desktop\code\UnCrackable-Level2.apk​ adb 설치adb install하고 파일 끌어오면 된다. adb install C:\Users\A3SC\Downloads\UnCrackable-Level2.apk 화면에 Uncrackabl Level2가 생김1단계: Jadx 코드 분석Tip1.리소스 AndroidMainifest.xml을 보기MainActivity - OnCreate - 함수를 타고 들어간다.(안드로이드 생명주기 OnCreate가 먼저 시작)알림창 뜬 곳 보기 타고 타고 들어가서 보기 Root detected 알림창을 제거하기 위해 조건문을 false로 바꿈Java.perf..

1.Python 설치Use admin privileges when installing py.exe 선택Add pytho.exe to PATH 선택Disale path length limit 선택 cmd에서 python 버전 확인python --version 2. Frida 설치cmd창에서 진행설치: pip install frida-tools업그레이드: pip install frida-tools --upgrade버전 확인: frida --version 1-1.frida 설치(버전 지정)pip install frida=="16.5.2"pip install frida-tools==13.6.0frida --version frida 버전 확인frida --version 1.2 frida 설치(최신 버전) 최신 ..

환경구성 기종 : iPhone 7 iOS 버전: 15.8설정에서 자신의 iOS 버전을 확인한다.* 실습을 위한 실습용 apple 계정을 만드는 것을 추천한다.0) 준비 단계PC로 아래 링크를 들어간다. iPhone(장치) > iPhone7(기종) > Version Table(버전):소프트웨어 버전 정보에 맞게 선택한다.https://ios.cfw.guide/get-started/ Get Started | iOS Guide ios.cfw.guideRequirementsThe latest version of PlumeImpactorThe latest version of iTunes if on Windows.The latest version of TrollInstallerXIf you are using a..

환경구성 기종 : Galaxy S10e(SM-G970N) 통신사 : KOO (자급제) 안드로이드 버전 : 12 One UI 버전 : 4.1 삼성 펌웨어 다운로드 기종에 맞는 펌웨어를 아래의 사이트에서 다운로드 해야한다.https://samfw.com/※ 해당 기종 검색 후 나오는 결과 값들 중 맞는 CSC 코드를 확인한 후 다운로드 한다. 1) KOO : 자급제 2) KTC : KT 3) LUC : LG U+ 4) SKC : SKT 1) 검색창에 모델명을 입력한다. 2) 통신사에 맞는 CSC 코드를 입력한다.소프트웨어 정보 빌드번호에 맞게 선택하였다.Odin 다운로드 안드로이드 기기 펌웨어를 변경하는 용도로 사용되며..

10장.상속과 코드 재사용상속: 클래스를 재사용하기 위해 새로운 클래스를 추가합성: 새로운 클래스의 인스턴스 안에 기존 클래스의 인스턴스를 포함시키는 방법1.상속과 중복 코드DRY 원칙(Don't Repeat Yourself)= 한 번, 단 한번(Once and Only Once)= 단일 지점 제어(Single-Point Contril)모든 지식은 시스템 내에서 단일하고, 애매하지 않고, 정말로 믿을 만한 표현 양식을 가져야 한다.왜 중복 코드를 제거해야 할까?중복 코드는 변경을 방해한다.중복 여부를 판단하는 기준 = 변경요구사항이 변경됐을 때 두 코드를 함께 수정해야 한다면 이 코드는 중복이다.변경의 이유가 같은 것 = 동일한 책임코드 모양만 같은 경우(ex.for-loop) → 중복 아님취약한 기반 ..