ARM Gadget찾기 in x64

sudo apt install gcc-arm-none-eabi   arm-none-eabi-objdump -d [binary]  

Android Webview 기본 설정값

WebSettings 공식문서   setAllowFileAccess : false (JellyBean 부터 false로 변경) setAllowFileAccessFromFileURLs : false (JellyBean 부터 [...]

Android 파일 유출 코드

var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState == XMLHttpRequest.DONE) { alert(xhr.responseText); [...]

JEB plugin & script 정리

script https://github.com/Hamz-a/jeb4frida frida 스크립트 만들어줌

No module named ‘imp’ Error 해결

python12 부터 imp 가 없어져 발생하는 오류이다.   python 버전을 11이하로 내리거나, conda와 같은 가상환경 [...]

최상위 Acitivty 출력 명령어

dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'   dumpsys activity | grep top-activity

Android Studio Configuration이 비어있을 경우 해결방법

File – Sync project with Gradle Files 클릭 하면 자동으로 생성된다.

dlopen frida hooking 코드

Java.perform(function () { Interceptor.attach(Module.findExportByName(null, "dlopen"), { onEnter: function (args) { var path = args[0].readUtf8String(); console.log("[*] [...]

logcat 특정 패키지 후킹

adb logcat --pid=$(adb shell pidof -s com.example.package)

[Android] OpenVPN 연결 상태에서 Burp Suite 사용해야 할 때

앱 분석을 할 때 가끔 VPN을 연결해야만 접속할 수 있는 경우가 있다.   방법은 간단하다. [...]