전체 글
-
system 디렉터리 remount 안될 때#1 - Security/Android 2020. 1. 10. 16:27
mount -o rw,remount /system 명령어가 안될 때 해결방안 #cat /proc/mounts returns ( only the system line here ) /dev/stl12 /system rfs ro,relatime,vfat,log_off,check=no,gid/uid/rwx,iocharset=utf8 0 0 파일시스템 확인 - /dev/stl12 /system mount -o rw,remount -t rfs /dev/stl12 /system
-
[iOS] User Function Frida Hooking#1 - Security/iOS 2019. 11. 21. 16:32
Case. ida로 바이너리 열어서 보면 심볼이 되어있지 않은 사용자 함수들이 발견된다. 해당 함수들 후킹 할 때, 바이너리 실행 단 함수 주소를 계산해서 인터셉트 해야한다. 사용자 함수 주소 계산 방식 : ((코드 섹션 오프셋) + (사용자 함수 절대 주소 – 코드섹션 시작 주소)) + Base 주소 코드섹션 시작주소는 0x100007db0 코드섹션 오프셋은 32176이다. 내가 찾고 싶은 사용자 함수 절대 주소는 0x1000108cc이다. Base 주소 더하지 않고 계산해보면 0x108cc 가 나오게 된다. 이제 Frida로 Base 주소 구한다음 Add 해준 주소를 인터셉트 하면 된다. 예제 코드 var module_base = Module.findBaseAddress('모듈이름'); var use..
-
[iOS] Frida Javascript API#1 - Security/iOS 2019. 10. 2. 13:39
1. [Class Methods Confirm] ObjC.classes[class_name].$ownMethods >실행결과 ------------------------------------------------------------------------------------------- 2. [Application Installation path] ObjC.classes[class_name].$moduleName; >실행결과 ------------------------------------------------------------------------------------------- 3. [Mapping each instance variable(ivars)] ObjC.classes[class_nam..
-
IDA 디컴파일 에러#1 - Security/iOS 2019. 10. 1. 21:14
1. "call analysis failed" 에러 시 [해당 디컴파일 안되는 곳 메소드 가서 Y 눌러 인자값 삭제] * 디컴파일을 위해서 분석용으로만 참고 2. "Decompilation failure: xxxxxx: positive sp value has been found" IDA 스택포인터 오류 해결법 디컴파일 시작 시 해당 함수 오류나면(오류나는 이유는 스택포인터가 음수거나 제대로된 SP로 안되어있기 때문에) 오류난 오류창 보게되면 어느 함수에 오류난 주소값 확인할 수 있음, 에러난 주소로 이동 후 하나 위의 주소 SP를 어셈블리에 있는 SP랑 맞게 설정(ALT+K), 안될 시 - 부호에서 +로 디컴파일 시도