ser-ser 님의 블로그

Sieve.apk: 브루트포스를 활용한 PIN 번호 우회이번 포스팅에서는 Sieve.apk 앱의 PIN 번호 검증 로직을 프리다(Frida)를 활용하여 브루트포스롤 우회하는 방법을 실습하겠습니다. Sieve 앱은 PIN 입력 오류 시 제약이 없으므로, 0000~9999 사이의 PIN을 체계적으로 시도하여 올바른 PIN을 찾아내겠습니다.소스코드 분석PIN 검증 로직 분석하기 위해 sieve.apk를 jadx-gui로 열어 살펴보겠습니다.오류 메시지 확인PIN 입력란에 잘못된 값을 입력하면 "Enter Your PIN" 문구가 "This password is incorrect"로 바꿉니다.이전 포스팅에서 이 메시지(R.string.error_incorrect_password)가 MainLoginActivit..

CTF 2025. 4. 23. 18:36

Sieve.apk: 프리다를 활용한 로그인 우회이번 포스팅에서는 Sieve.apk 앱의 로그인 로직을 프리다(Frida)를 활용하여 우회하는 방법을 실습하겠습니다. Sieve는 비밀번호 관리 앱으로, 로그인 과정에서 입력된 비밀번호를 검증하는 로직을 분석하고 이를 조작하여 임의의 입력으로도 로그인이 가능하도록 만들겠습니다. 환경 설정 및 앱 설치https://github.com/as0ler/Android-Examples/blob/master/sieve.apk 해당 링크에 접속하여 Sieve.apk 파일을 다운로드합니다.py3 환경에 접속한 뒤, CMD에서 nox_adb install "Sieve.apk 파일 경로" 를 입력하여 녹스 에뮬레이터에 Sieve 앱을 설치합니다 초기 비밀번호 설정Sieve 앱을..

CTF 2025. 4. 22. 19:53

UnCrackable-Level1에서 비밀 문자열 찾기 이전 포스팅에서 UnCrackable-Level1.apk의 루팅 탐지를 우회하여 앱 종료를 방지했습니다. 이번 포스팅에서는 앱의 "Enter the Secret String"입력란에 필요한 비밀 문자열을 찾아 입력하여 문제를 완전히 해결하는 과정을 알아보겠습니다.문제 설명문제: 앱 실행 후 "Enter the Secret String"입력란이 나타나며, 올바른 비밀 문자열을 입력해야 합니다.비밀문자열을 찾아 입력란에 입력하여 "Success!" 메시지를 확인해야 합니다.소스코드 분석비밀 문자열 검증 로직을 찾기 위해 UnCrackable-Level1.apk를 jadx로 열어 분석하겠습니다.검증 메시지 검색입력란에 임의의 값을 입력했을 때 출력되는 ..

CTF 2025. 4. 20. 14:38

루팅 탐지 우회란안드로이드 앱이 디바이스의 루팅 여부를 감지하여 동작을 제한하거나 종료하는 기능을 무력화하는 기술입니다. 이는 프리다(Frida)와 같은 동적 분석 도구를 사용하여 앱의 루팅 탐지 로직을 수정하거나 후외하는 과정을 포함합니다, 이번 포스팅에서는 UnCrackable-Level1.apk 앱의 루팅 탐지 기능을 우회하여 앱 종료를 방지하는 방법을 알아보겠습니다.준비과정구글에서 "Crackmes/Android/Level_01/UnCrackable-Level1.apk"를 검색하여 깃허브 사이트에 접속합니다.해당 사이트에서 UnCrackable-Level1.apk 파일을 다운로드 합니다.녹스 에뮬레이터를 실행하고, CMD 창에서 nox_adb install[apk경로]를 입력하여 APK를 설치합니..

CTF 2025. 4. 19. 13:47

FridaLab_08: 버튼 텍스트 변경하기 FridaLab의 여덟번째 문제는 'CHECK'버튼의 텍스트를 'Confirm'으로 변경하는 연습을 다룹니다. 이번 포스팅에서는 08번 문제를 풀며 프리다로 버튼의 텍스트 값을 수정하는 방법을 알아보겠습니다.문제 설명문제: Change 'CHECK' button's text value to 'confirm'해석: 앱의 'CHECK' 버튼의 텍스트를 'Confirm'으로 변경해야 합니다.소스코드 확인 (chall08) chall08() 메서드가 어디에 있는지 확인하기 위해 jadx-gui를 사용하겠습니다.MainActivity 클래스에서 chall08() 메서드를 확인합니다.소크코드 분석 (chall08)public boolean chall08() { re..

CTF 2025. 4. 18. 16:09

FridaLab_07: 브루트포스로 PIN 찾기 및 확인 FridaLab의 일곱 번째 문제는 check07Pin() 메서드를 브루트포스하여 올바른 4자리 PIN 코드를 찾고, chall07() 메서드로 확인하는 연습을 다룹니다. 이번 포스팅에서는 07번 문제를 풀며 프리다로 check07Pin()을 브루트포스하고 chall07()를 호출하는 방법을 알아보겠습니다.문제 설명문제: Bruteforce check07Pin() then confirm with chall07()해석: check07Pin() 메서드를 브루트포스하여 올바른 4자리 PIN 코드를 찾은 뒤, chall07() 메서드에 해당 PIN을 전달하여 확인해야 합니다.소스코드 확인chall07() 메서드가 어디에 있는지 확인하기 위해 jadx-gu..

CTF 2025. 4. 17. 19:57

FridaLab_06: 10초 후 올바른 값으로 메서드 실행하기 FridaLab의 여섯 번째 문제는 특정 시간 경과로 후 메서드에 올바른 값을 전달하는 연습을 다룹니다. 이번 포스팅에서는 06번 문제를 풀며 프리다로 chall06() 메서드를 10초 후 올바른 값으로 실행하는 방법을 배워보겠습니다.문제 설명문제: Run chall06() after 10 seconds with correct value해석: chall06() 메서드를 10초 후 올바른 정수 값으로 실행해야 합니다.소스코드 확인chall06() 메서드가 어디에 있는지 확인하기 위해 jadx-gui를 실행합니다.이전 문제들에서 MainActivity 클래스에 메서드가 포함되어 있었으므로, chall06()도 uk.rossmarks.fridal..

CTF 2025. 4. 17. 17:32

FridaLab_05: 메서드에 지속적으로 문자열 전달하기 FridaLab의 다섯 번째 문제는 메서드에 특정 문자열을 지속적으로 전달하는 연습을 다룹니다. 이번 포스팅에서는 05번 문제를 풀며 프리다로 chall05() 메서드에 "frida" 문자열을 항상 전송하도록 수정하는 방법을 배워보겠습니다.문제 설명문제: Always send 'frida' to chall05()해석: chall05() 메서드가 호출될 때마다 'frida' 문자열을 지속적으로 전달해야 합니다.소스코드 분석chall05() 메서드가 어디에 있는지 확인하기 위해 jadx=gui를 사용합니다.이전 MainActivity에 chall03~05를 확인했으니 MainActivity > chall05(String)으로 이동합니다.public ..

CTF 2025. 4. 17. 14:04