728x90 4. 모바일 앱 취약점 진단26 [에러 해결] 구글 로그인 시 403 disallowed_useragent 에러 발생 시 해결 방법 앱 진단 중, 로그인이 필요해서 로그인을 진행하는데 요즘은 SSO 로그인이 활성화 되어있는 특성 상, 구글 로그인을 시도해야할 때가 있다. 그런데 구글 로그인을 시도하던 중 위와 같은 오류가 발생해서 로그인이 불가능한 상황이었다.검색을 좀 해보니 이는 구글이 2016년 10월 20일부터 WebView로 구글 인증을 하지 못하도록 막았기 때문이라고 하는데(참고), 해결 방법을 알아보자!1. 해결 방법해결법은 간단하다. User-Agent를 변경하여 요청하면 된다..! User-Agent에 존재하는 값들을 하나씩 제거하며 해결하면 되는데AOS의 경우는 Chrome/1.0.0~~ 이렇게 되어있는 Chrome 구문을 제거하니 되었고,iOS의 경우는 Safari/604.1 와 같은 값을 추가함으로써 해결되었다.위.. 2025. 4. 22. Frida에서 스크립트 돌릴 때, -f 옵션 에러 발생하는 경우 해결법 Frida에서 Codeshare 등에서 받거나 직접 작성한 프리다 스크립트를 구동할 때, -f 옵션을 통해 구동 시, 앱이 자동으로 구동되며 스크립트가 적용되어야 하는데, 자꾸 아래와 같은 에러가 발생하는 경우가 존재한다.Failed to spawn: unexpectedly timed out while waiting for signal from process with PID 9765프리다 서버도 구동했고 다 했는데 이런 에러가 발생하니 왜 이러나 싶었는데, 해당 문제는 Android 10 이상에서 생긴 USAP(빠른 앱 실행 기능) 때문에 발생하는 것으로 보인다. 이는 아래의 과정을 통해 해결할 수 있었다.1. adb shell로 접근 후 su 명령 진행하여 관리자 권한으로 진행2. setprop per.. 2025. 3. 7. 빠르게 정리하는 Frida 설치 및 사용하기 (안드로이드 기준) 1. pip install frida2. pip install frida-tools3. frida --version 명령어를 통한 버전 확인4. Frida Server 다운로드 페이지 이동https://github.com/frida/frida/releases Releases · frida/fridaClone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.github.com5. Frida --version 명령어를 통해 확인했던 버전과 맞는 frida-server-[맞는 버전]-android-arm64.xz (arm64 등 여러가지 많은데, arm64가 64비트 PC 쓸경우 사용한.. 2025. 3. 6. 안드로이드 10 이상 루팅하는 방법 with Magisk 저번에 iOS 탈옥하는 방법을 올렸었는데, 생각해보니 루팅하는 방법을 업로드 하지 않았어서, 이번에 하는김에 업로드해본다. 많은 글들이 돌아다니는데, 이 방법을 통해 쉬우면서도 간단하게 루팅을 성공적으로 진행할 수 있었다..!1. 모바일 단말 초기 세팅먼저 루팅할 기기에서 개발자 옵션을 틀고, OEM 잠금 해제(펌웨어 세팅용) 및 USB 디버깅 설정을 진행해야한다. 아래의 순서로 빠르게 진행(1) 설정 - 휴대폰 정보 - 소프트웨어 정보 - 빌드 번호를 연속적으로 누르다보면 개발자 옵션이 활성화 된다.(2) 다시 설정쪽으로 가면 최하단부 개발자 옵션 탭이 보일텐데, 여기서 먼저 USB 디버깅 설정을 찾아서 활성화(3) 그리고 OEM 잠금 해제도 있는데, 활성화하면 초기화 작업이 이루어질 건데, 초기화 작.. 2025. 3. 6. 이전 1 2 3 4 ··· 7 다음 728x90
