FRIDA 활용 - 로그인 우회 질문드립니다.
413
작성한 질문수 1
실습을 하면서, 후킹 이후에 정상적인 기능사용이 불가능한 것을 확인했는데 단순 앱의 문제는 아닌거란 생각이들어서요.
후킹 전에 정상적인 형태의 로그인을 할 경우 앱을 재실행한다고하더라도 패스워드를 본다던지의 그런 기능들이 정상적으로 동작하였습니다. 후킹후에는 실습 환경과 같이 연결문제가 발생했다는 알람이 발생하구요.
따로 검증을 하는 로직이 존재하는 것은 아닌지? 의문이 드는데. 이 부분과 관련해서 추가적인 설명 가능할까요?
답변 2
0
안녕하세요. 보안프로젝트 김태영입니다.
질문해주신 부분에 대해 분석을 해보니, 처음 앱을 실행했을 때 설정한 비밀번호를 사용하여 암호화 및 복호화를 하고 있습니다.
앱을 강제종료 후 비밀번호로 로그인을 진행할 때, 프리다를 사용하여 우회하게 되면 암호화 및 복호화에 사용된 비밀번호로 복호화를 진행할 수 없어서 앱에서 "중지"가 발생하는 것 같습니다.
로그인 로직에서 입력한 비밀번호가 "com.mwr.example.sieve.CryptoServiceConnector" 클래스의 "sendForDecryption" 메서드를 통해 복호화 로직에서 사용되는 것으로 보입니다.
이러한 이유로 "중지"가 발생하여 로그인 이후에 정상 기능이 사용 불가한 것으로 판단됩니다.
모의해킹 관점에서 추가로 말씀드리면, 처음 설정한 비밀번호와 PIN은 내부 데이터 저장소에 database.db 파일에 평문으로 저장되어 있습니다. 이러한 부분을 종합적으로 확인한다면 분석하는 데 도움이 될 것 같습니다.
감사합니다.
jadx에 alert 문구가 없는 경우
0
174
0
프리다 12.6.11 설치 오류
0
486
2
파이썬 바인딩 오류 문의
0
310
2
스크립트를 넣으면 에러가 발생합니다.
0
308
1
프리다랩 8번 질문
0
303
1
프리다를 녹스로 옮기는 과정에서 문제가 생깁니다ㅜㅜ
0
390
2
pip install frida-tools 버전 문제
0
1321
1
Anaconda에서 진행하는 이유
0
295
1
강의 기본 명령어 활용에서
0
509
1
APK, 특정 클래스에서 사용되는 함수의 호출 그래프
0
498
2
chrome.js는 어디서 다운 받나요?
0
427
1
frida 오류..?
0
749
1
질문입니다.
0
817
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
421
1
pin brute force 시 앱 종료
0
544
1
frida -U [연결 프로세스] 후 에러
0
2095
1
FRIDA 활용-암호 복호화
0
516
1
프리다랩06번 스크립트 질문
0
658
1
frida sslPinning 질문
1
566
2
java.choose
0
296
1
frida usb 인식
0
398
1
선생님 구글메일로 질문메일 하나보냈습니다 답변부탁드립니다.
0
300
1
get_usb_device 에러 문의
0
729
2
frida-server 파일이 디렉토리로 저장됩니다.
0
631
1