Frida Android3 Frida_libc.so 모든 함수의 주소 가져오기 아래 스크립트 사용 시 libc 라이브러리 내 존재하는 함수 주소 값을 불러옴console.log("\n[*] Frida Get All Function's Address in libc.so with"); var i; var Exports = Module.enumerateExports('libc.so'); for (i in Exports) { console.warn('[*]' + Exports[i].name + ' : ' + Exports[i].address); } var Imports = Module.enumerateImports('libc.so'); for (i in I.. 2022. 1. 27. FRDIA 오류? AOS-ver 10과 Frida 15.1.4에서 스크립트 load 시 [현재 확인 및 테스트 해본 버전은 AOS-ver10] 단말에 따라 해당 오류는 상이할 수 있으며, 오류가 발생 안할 수도 있음. "failed to spawn: unexpectedly timed out while waiting for app to launch" 해당 오류가 발생되며 스크립트를 정상 로드할 수 없습니다. 해당 오류는 UASP로 인해 에러가 발생되는 걸로 확인 ※ 결론 및 해결 방안 UASP를 기능 OFF *.js 스크립트 작성 시 ex) setTimeout(function () { setImmediate(function () { Java.perform(function () { console.log(); }) }) },1.. 2022. 1. 27. CTF로 보는 Android Unity 게임 해킹 해당 CTF는 모바일 유니티(Unity) 게임의 미션은 보스를 잡은 후 플래그(Flag) 값을 획득하는 문제입니다. 앱 설치 후 캐릭터가 몬스터에게 다가갈 경우 2~3번 어택 당한 후 게임이 끝납니다. Unity - ILB2CPP의 컴파일 과정을 알아야합니다. 0x1) ILB2CPP의 경우 IL를 C++ 소스코드로 변환 > C++ 컴파일러에 전달된 네이티브 라이브러리(*.SO)파일이 생성되는 구조로 AOT 컴파일 방식을 사용 0x2) IL코드를 읽고 기계어를 수행하는 JIT 컴파일 방식이 아님 > 미리 기계어를 만들고 수행하는 방식으로 속도 향상 0x3) 코드 크기를 줄일 수 있음(장점) > IOS-64BIT Build 지원 > Interpreter를 거치지 않고 Instruction을 CPU가 바로 처.. 2022. 1. 27. 이전 1 다음
