본문 바로가기

Frida

[모바일] 모의해킹 시나리오(2) [앱 내부 로직 탐색]연결된 프리다 쉘 이용 내부 암호화 클래스 탐색문자열 기반 추가적인 클래스 탐색 가능Java.perform(function () { Java.enumerateLoadedClasses({ onMatch: function (name) { if ( name.startsWith("com.android.hospitalAPP") && ( name.toLowerCase().includes("encrypt") || name.toLowerCase().includes("crypto") || name.toLowe.. 더보기
[모바일] 모의해킹 시나리오(1) 프로젝트 개요프로젝트명: 의료 APK 기반 모바일 악성행위 분석 및 간단한 크리덴셜 스터핑 공격 시나리오목표: APK 디컴파일 및 후킹을 통해 사용자 민감정보 탈취 후 스피어 피싱 및 크리덴셜 스터핑 공격까지의 전 과정을 시뮬레이션사용 도구: JADX, Frida, Burp Suite, ADB, Python, Hydra, Android Emulator환경: 루팅된 Android Emulator, Flask 기반 피싱 웹사이트, 로컬 JSON 사용자 DB 등클라우드 환경Web VPC: ALB + Nginx Proxy + Docker 기반 WEB/API/IMG 컨테이너 + RDS/EC2AD VPC: Domain Controller, SQL Server, Relay Server, WorkStationsVPC .. 더보기

티스토리툴바