1. JDK 다운로드 및 설치
2. 정상 설치 확인(JDK 버전 확인)

1. Oracle JDK 를 다운받자

https://www.oracle.com/java/technologies/downloads/#jdk17-mac

2. 다운로드 받은 파일을 설치하자

3. 설치 확인하자

터미널(iTerms)에 java -version 입력, 버전 정보가 정상적으로 뜨면 완료

기타정보들

JRE : Java Runtime Environment, 자바 프로그램이 실행될 수 있도록 하는 라이브러리와 파일 모음

JDK : JRE + Java 개발에 필요한 도구 모음(컴파일러 등)

Java JDK = Oracle JDK = JDK, 오라클 사에서 제공하는 JDK다.

openJDK , 오픈소스 JDK 다, (brew install openjdk 명령어로 설치함)

-끝-

ipa 파일을 받은 경우, 아이폰에 설치를 해야한다.

필요 도구는 1. 맥북, 2. 정품 잭, 3. 아이폰 이다.

1. [애플 앱스토어] > [Apple Configurator] 을 설치하자 

Xcode에서도 된다고 했는데, 안되는 경우도 있더라

설치하고 아이폰을 맥북에 연결하면 다음과 같이 뜬다. 그러면 저 아이폰을 클릭 해주자

클릭 하면 아래 그림처럼 바뀌고,

+ 눌러서 앱 누르자

그리고 설치할 ipa파일 선택하면 설치가 된다.

여기서 주의할점은 설치된다고 했지 실행된다는 말은 안함

아래처럼 앱 실행이 안되고 에러메시지 뜨면

일반 > VPN 및 기기 관리 > 기업용 앱 클릭해서, 앱 신뢰 설정

이렇게 하면

개발용 앱을 아이폰에 설치할 수 있다.

-끝-

iOS 점검 환경 설정의 경우 아래와 같다고 본다.

0. 진단 대상(모바일 앱) 설치
1. 웹 프록시 잡기 (피씨 <> 단말기 연결)
2. 프리다 설정
3. 소스코드 분석

웹 프록시 잡기

순서는 아래와 같다.

1. [피씨] 프록시 도구 설정

2. [아이폰] 네트워크 프록시 설정

3. [아이폰] 인증서 다운로드 및 설치

1. [피씨] 프록시 도구 설정

피들러는 Allow remote computers to connect 설정 해준다.(안되면 재부팅)

버프슈트는 All interfaces 옵션으로 프록시 설정해준다.

2. [아이폰] 네트워크 프록시 설정

아래 그림을 따라서 하면된다.

순서는  >  인증서 다운로드 및 설치 > 인증서 신뢰 설정

-끝-

안드로이드 점검 환경 (with 맥북) 구축

1. 맥용 ADB 설치

(Step1.) 맥용 Android SDK 다운받자
(안드로이드 SDK는 포괄적인 개발 도구를 포함하는 소프트웨어 개발 키트이다. 여기에는 디버거, 라이브러리, QEMU 기반 핸드셋 에뮬레이터, 설명서, 샘플 코드 및 튜토리얼이 포함된다.)

https://developer.android.com/studio/releases/platform-tools?hl=ko 

(Step2.) ADB 환경변수 설정

다운받은 폴더 원하는데로 옮기고
export PATH=$PATH:/경로~~/platform-tools. (임시 설정, 터미널 끄면 초기화됨)

설정 테스트 : adb --version

환경변수 재설정, iterms 새로 켜도 환경변수 살아 있게끔 설정
zsh 를 쓰니까

# cd ~
# vim .zshrc  로 편집기 열고 아래 처럼 adb 경로 설정해줌
# !wq 로 저장하고
# source .zshrc 로 환경변수 적용 후
# adb --version 으로 동작 여부 확인

(Step3.) SCRCPY 설치

scrcpy는 Screen Copy, 안드로이드 단말기 화면 PC에 띄워줌(미러링)

(1) 맥북 기준 설치 방법

# brew install scrcpy

(2) scrcpy 실행

1. pc랑 단말기 연결
2. adb devices                 // device attach 됬는지 확인
3. scrcpy                          // scrcpy 실행

아 이거작성하는데 brew install scrcpy 에서 에러남 (에러원인 nasm brew로 설치안됨)

Error: nasm: Failed to download resource "nasm"

에러 해결 : 여기서 중단하고, scrcpy 안쓰다가, 어쩌다보니 맥OS 버전업을 함 = 해결

실행화면

iOS 디바이스의 경우 나중에

점검 생기면 포스팅함

-끝-

#프리다 삭제
pip uninstall frida
pip uninstall frida-tools

#프리다 설치
(python -m) pip upgrade pip
(python -m) pip install frida==16.0.8
(python -m) pip install frida-tools==16.0.8

#버전 체크
frida --version

파이썬, Javascript로 스크립트 만들어서 후킹하는듯

https://frida.re/

https://github.com/frida/frida

1. 프리다 기초 명령어

#프로세스 출력

- frida-ps
- frida-ps -U (-U 옵션 usb로 연결된 디바이스)

#함수 호출 추척

- frida-trace -i "*send" {실행경로}
- frida-trace -i "encrypt" -U 

#프로세스 어태치

스크립트 로드 : -l
기존 프로세스 어태치 : -p {pid}
일시중지 x : -no-pause

ex. frida -l test.js -p {pid}
ex. frida -l test.js -f {파일경로}

lutter는 Google에서 개발한 크로스 플랫폼 앱 개발 프레임워크이다. 현재는 주로 모바일 환경에서 사용되고 있고 웹과 데스크탑 앱도 개발할 수 있게 현재 개발이 진행되고 있다.

ㅁ

​

제목2

ㅁㅁ

ㅁㅁ

ㅁㅁ

-끝-

윈도우-파이썬 활용 실습

https://seven-rain.tistory.com/6

https://gomguk.tistory.com/107

https://ha3kkkkk.tistory.com/71

프리다랩

https://dev-pengun.tistory.com/entry/apk-hooking-tutorial-FridaLab-%EC%9C%BC%EB%A1%9C-frida-%EC%9D%B5%ED%9E%88%EA%B8%B0

구성

https://learn.darungrim.com/contents/using-frida-for-windows-reverse-engineering.html

설치 프로세스는 아래와 같다.

1. ADB 다운로드
2. 환경 변수 설정(윈도우, 맥북)
3. 테스트

[그림]

1. ADB 다운로드

ADB를 간단히 소개하면 Android Debug Bridge, 즉 안드로이드 디버거 툴이다. Android SDK(Software development kit)에 포함된 툴로, 안드로이드 기기를 CLI 기반으로 컨트롤 할 수 있다.
(패키지 설치, 셀 접근, 파일 업/다운로드 등)

아래 사이트에서 다운로드 한다.

https://developer.android.com/studio/releases/platform-tools

2-1 윈도우 환경 변수 설정

(step1) 각자 선호하는 방식이 있겠지만, C드라이브에 adb폴더를 만들고 압축을 풀어준다.

(step2) 윈도우키 => 환경 변수 검색 => (1)새 시스템 변수 등록 => (2)path에도 등록

2-1 윈도우에서의 기본적인 사용과 주요 명령어

(step1) 디바이스 연결 후 adb devices 로 연결가능한 디바이스 확인

> adb devices 입력하고, "단말기에서 USB 디버깅을 허용" 필요

(step2) adb shell로 쉘 연결

에러나면 adb kill-server(서버종료) / adb start-server(서버시작) 권장하더라

**주요 명령어들

#연결 가능한 디바이스 목록
adb devices [-l]

#shell 실행 
adb shell [커맨드]

#APK 설치 / 삭제
adb install {name.apk}
adb uninstall {패키지명}

#PC => Android
adb push {pc path} {device path}

#Android => PC
adb pull {device path} {pc path}

#디바이스 로그캣 내용 확인
adb logcat

#디바이스 포트 로컬로 연결
adb forward {pc port} {device port}

#APP 강제 종료
adb am force-stop {name}

맥도 유사하다. 맥 환경변수는 zshrc, bashrc에다가 설정하면될듯

-끝-

[도구]
1. 아이폰(iOS 장비)
2. 노트북(or PC)
3. 피들러(or Burp)

[순서]
1. 프록시 도구 설정
2. 아이폰 프록시 설정
3. 아이폰 인증서 설치

1. 프록시 도구 설정

최근 버프로 점검하면 특정앱에서

REQ <=> RES 속도가 늦는 경우가 있었다.(이유는 모름)

그래서 [점검폰 => 버프 => 피들러] 식으로 점검했는데.

포스팅할때는 그냥 피들러 기준으로 작성하려고 한다.

(순서1). Allow remote computers to connect 체크

끝

​

2. iOS 장비 설정

필자는 현재 아이폰7을 기준으로 쓰고 있다. (iOS 버전 12.5.5, 루팅 안한 장비)

예전에 쓰려고 쟁여놓은 장비인데, 내용 정리도 할겸 초기 설정부터 해보려고 한다.

각설하고 iOS 장비는 1.프록시 설정 / 2.인증서 설치가 필요하다.

(순서1.) iOS장비 프록시 설정

[ 설정 ] => [ Wi-Fi ] => [와이파이 접속] => [접속 와이파이 클릭] => [프록시 구성 - 수동]
- 서버 : 게이트웨이 서버
- 포트 : 피들러 포트

#위와 같이 설정하고 피들러 인증서를 받아준다.

(순서2.) iOS장비에 인증서 설치
* http://ipv4.fiddler:포트 // 에서 인증서 다운로드

* [설정] => [일반] => [프로파일 클릭] => 피들러 인증서 설치 => 신뢰 등록

이러면 "끝"
근데 가끔 연결했는데 안되는 경우가 있다.
해결 방법은 아래

3. 트러블 슈팅

1. 피들러를 껐다가 다시 킨다.
이유는 모르겠다. 알면 댓글로 알려주시면 감사...(볼사람이 있으려나..?)
리모트 셋팅하면 가끔 피들러 뻑난다. 그럼 피들러 재실행 필요

재실행하고 프록시 보면 잘 붙는다.

2. 1번방법으로 안된다!?
나도모른다.
피닝일수도 있고.
프록시 체크 로직이 있을 수도 있고

도움됬으면 광고하나 눌러주면 더 양질의 포스팅이 생길수도..?

-끝-