naroSEC
article thumbnail
통신 포트 검사를 통한 Frida 탐지 방안과 우회 기법
안드로이드 탐지 및 우회/Frida 탐지 및 우회 2023. 8. 21. 09:57

들어가기 앞서 Frida 실행 시 생성되는 파일 검사를 통한 탐지 방안과 우회 기법 들어가기 앞서 이번 포스팅부터는 모바일 데이터 위·변조 목적 및 분석 도구로 사용되는 후킹 도구인 Frida를 탐지하는 방안과 우회 기법에 대해서 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDI naro-security.tistory.com 이전 "Frida 실행 시 생성되는 파일 검사를 통한 탐지 방안과 우회 기법" 포스팅에 이어서 Frida 클라이언트와 서버가 통신 시 사용하는 포트를 검사하여 Frida를 탐지하는 방안과 우회 기법을 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 GitHub에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to naroSE..

article thumbnail
USB 연결 검사를 통한 동적 디버깅 탐지 방안과 우회 기법
안드로이드 탐지 및 우회/디버깅 탐지 및 우회 2023. 8. 4. 21:43

들어가기 앞서 USB 디버깅 옵션 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 개발자 모드 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 동적 디버깅 도구(JEB Decompiler) 탐지 방안과 우회 기법 들어가기 앞서 ro.debuggable 값 검사를 통한 동적 naro-security.tistory.com 이전 "USB 디버깅 옵션 검사를 통한 동적 디버깅 탐지 방안과 우회 기법" 포스팅에 이어서 디바이스의 USB 연결 여부를 검사하여 동적 디버깅을 탐지하는 방안과 또, 이를 공격자의 관점에서 어떻게 우회할 수 있는지 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 GitHub에서 다운로드 가능하다. GitHub - naroSEC/Anditer..

article thumbnail
USB 디버깅 옵션 검사를 통한 동적 디버깅 탐지 방안과 우회 기법
안드로이드 탐지 및 우회/디버깅 탐지 및 우회 2023. 8. 3. 21:31

들어가기 앞서 개발자 모드 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 동적 디버깅 도구(JEB Decompiler) 탐지 방안과 우회 기법 들어가기 앞서 ro.debuggable 값 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 TracerPid 검사를 통한 동적 디버 naro-security.tistory.com 이전 "개발자 모드 검사를 통한 동디버깅 탐지 방안과 우회 기법" 포스팅에 이어서 개발자 모드 옵션 중 하나인 USB 디버깅 허용 여부를 검사하여 동적 디버깅을 탐지하는 방안 및 우회 기법을 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 GitHub에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute ..

article thumbnail
개발자 모드 검사를 통한 동적 디버깅 탐지 방안과 우회 기법
안드로이드 탐지 및 우회/디버깅 탐지 및 우회 2023. 8. 2. 20:45

들어가기 앞서 동적 디버깅 도구(JEB Decompiler) 탐지 방안과 우회 기법 들어가기 앞서 ro.debuggable 값 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 TracerPid 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 디버깅 개요 및 동적 디버깅 naro-security.tistory.com 이전 "동적 디버깅 도구(JEB Decompiler) 탐지 방안과 우회 기법" 포스팅에 이어서 디바이스에 개발자 모드 옵션 허용 여부를 검사하여 동적 디버깅을 탐지하는 방안과 우회 기법을 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 GitHub에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to nar..

article thumbnail
동적 디버깅 도구(JEB Decompiler) 탐지 방안과 우회 기법
안드로이드 탐지 및 우회/디버깅 탐지 및 우회 2023. 7. 28. 22:59

들어가기 앞서 ro.debuggable 값 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 TracerPid 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 디버깅 개요 및 동적 디버깅 사용을 위한 사전 조건 들어가기 앞서 '안드로이드/루팅 탐지 및 우회' 카테고 naro-security.tistory.com 이전 "ro.debuggable 값 검사를 통한 동적 디버깅 탐지 방안과 우회 기법" 포스팅에 이어서 디버깅 도구인 JEB Decompiler를 탐지하는 방안과 또 이를 우회하는 기법을 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 GitHub에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to naroSEC..

article thumbnail
ANDITER를 활용한 Package 기반의 루팅 탐지 및 우회 방법
안드로이드 탐지 및 우회/루팅 탐지 및 우회 2023. 5. 21. 22:34

들어가기 앞서 해당 게시글부터 제가 제작한 ANDITER를 활용해 안드로이드의 주요 보안 탐지 및 우회 방법에 대한 시리즈를 작성하려고 합니다. 원래 지금 재직 중인 회사에서 분석 글로 작성했던 거지만 블로그에도 정리를 하려고 합니다. ANDITER 앱 같은 경우는 안드로이드 앱에서 루팅, 프리다, 피닝 등을 어떻게 탐지하고 또 이를 공격자의 관점에서 어떻게 우회할 수 있는지 배울 수 있는 좋은 학습 앱으로 모바일 보안을 처음 접하시는 분들에게는 큰 도움이 될 거라고 생각합니다. 실습하다가 모르는 부분이나 막히시는게 있다면 댓글 달아주시면 답변 드리겠습니다. 실습을 위해 ANDITER 앱 다운로드가 필요한 경우 아래의 링크에서 다운로드 가능하며, NoEncryption 버전을 다운로드 받으셔서 실습을 진..

article thumbnail
안드로이드 모의 침투 테스팅 앱 ANDITER 소개
안드로이드 탐지 및 우회 2023. 5. 21. 21:39

ANDITER란? ANDITER는 실제 안드로이드 앱에서 사용되는 보안 코드 탐지(루팅, 디버그, 무결성, 프리다 등) 방안을 배울 수 있고 또 공격자의 관점에서 이를 어떠한 방식을 통해 우회할 수 있는지 우회 기법을 학습할 수 있는 모바일 침투 테스팅 앱 입니다. 러닝 코스 루팅(Rooting) Bypass Packages : 패키지 탐지 방식 Bypass Binaries : 바이너리 파일 탐지 방식 Bypass Command Execution : 명령어 실행 가능 여부 탐지 방식 Bypass Build-Tags : Build.prop[keys] 비정상 값 탐지 방식 Bypass Writeable : 특정 디렉터리 쓰기 가능 여부 탐지 방식 Bypass System Property : Build.pro..

1
profile on loading

Loading...

검색 태그

Pinning 우회
피닝 우회
Frida 우회
안드로이드 분석
모바일 취약점 실습
치트 엔진
디포식 2급
안드로이드 보안
안드로이드 우회
루팅 우회
Cheat Engine
안드로이드 취약점
안드로이드
디지털 포렌식 전문가
모바일 보안
EnCase
네이티브 코드 분석
동적 디버깅 우회
디지털 포렌식
안디터
frida
디지털 포렌식 전문가 2급
프리다
모바일 취약점
안드로이드 취약점 실습
루팅 탐지
동적 디버깅 탐지
동적 디버깅
게임 핵
ANDITER

티스토리툴바