프리다(Frida)를 이용한 안드로이드 앱 모의해킹

FRIDA 활용-SSL Pinning 우회 코드 분석, 첫번째

질문

2021-12-14T06:33:25.016Z

277

ysb502

작성한 질문수 6

현재 강의에서 barp suite의 인증서를 인풋으로 넣는 방법을 사용하는데 서버 쪽에서 날아온 패킷 만으로 인증서를 검증하면 인증서가 바꿔치기 당한 것을 알 수 있나요?

모의해킹 frida android

답변 1

김태영

2021-12-15T04:26:12.313Z

안녕하세요. 보안프로젝트 김태영입니다.

질문 주신 내용을 정리하면, "서버 측에서 인증서가 변조된 것을 알 수 있는지?"에 대한 질문으로 생각됩니다.

"서버 측과 통신이 가능"하다는 것은 서버에서 해당 인증서를 신뢰했다고 보시면 됩니다. 인증서가 신뢰되지 않으면 통신 자체가 불가능하기 때문입니다. 따라서, 인증서가 변조되거나 허용되지 않은 인증서가 서버 측에 확인된다면 통신이 되지 않을 것입니다. 혹시나 자세한 원리가 궁금하시다면 SSL 통신 방식에 대해 찾아보시면 도움이 될 것 같습니다.

감사합니다.

jadx에 alert 문구가 없는 경우

2025-02-11T08:11:35.284Z

183

프리다 12.6.11 설치 오류

2024-11-04T06:48:12.865Z

507

파이썬 바인딩 오류 문의

2024-07-30T04:14:30.153Z

337

스크립트를 넣으면 에러가 발생합니다.

2024-06-17T05:03:09.706Z

327

프리다랩 8번 질문

2024-04-03T08:49:52.234Z

315

프리다를 녹스로 옮기는 과정에서 문제가 생깁니다ㅜㅜ

2024-04-01T06:37:37.636Z

407

pip install frida-tools 버전 문제

2024-03-31T16:04:20.721Z

1339

Anaconda에서 진행하는 이유

2024-01-24T10:26:26.021Z

304

강의 기본 명령어 활용에서

2023-12-01T09:39:07.615Z

520

APK, 특정 클래스에서 사용되는 함수의 호출 그래프

2023-11-13T13:47:31.644Z

508

chrome.js는 어디서 다운 받나요?

2023-05-17T02:05:55.598Z

434

frida 오류..?

2023-03-18T08:03:34.728Z

759

질문입니다.

2023-03-03T05:34:42.930Z

825

챌린지 02번 문제와 static 메소드 강의 질문 사항

2023-02-27T04:43:18.979Z

426

pin brute force 시 앱 종료

2023-02-22T07:31:38.902Z

554

frida -U [연결 프로세스] 후 에러

2023-01-05T09:02:45.870Z

2110

FRIDA 활용-암호 복호화

2022-12-12T12:50:54.603Z

521

프리다랩06번 스크립트 질문

2022-11-10T14:44:15.635Z

668

frida sslPinning 질문

2022-10-14T08:06:21.554Z

578

java.choose

2022-09-06T13:20:41.158Z

300

frida usb 인식

2022-03-30T01:58:45.251Z

401

선생님 구글메일로 질문메일 하나보냈습니다 답변부탁드립니다.

2022-03-29T07:57:28.417Z

301

get_usb_device 에러 문의

2022-03-23T04:12:56.353Z

737

frida-server 파일이 디렉토리로 저장됩니다.

2022-03-06T10:23:25.351Z

640