호기심천국

사전준비 https://code-hyoon.tistory.com/34 [모바일 모의해킹] Diva application - 1. Insecure Logging사전 준비Frida-server 실행https://code-hyoon.tistory.com/33 [모바일 모의해킹] 안드로이드 frida-server 설치프로그램 설치Frida-server 다운로드: https://github.com/frida/frida/releases단말기에 설치할 Frida 서버입니다.code-hyoon.tistory.com Insecure Data Storage(안전하지 않은 데이터 저장)개인정보, 로그인 정보, 금융 정보 등 민감한 데이터를 평문(암호화되지 않은 상태)으로 스마트폰의 누구나 접근할 수 있는 공간에 저장할 때..

사전준비https://code-hyoon.tistory.com/34 [모바일 모의해킹] Diva application - 1. Insecure Logging사전 준비Frida-server 실행https://code-hyoon.tistory.com/33 [모바일 모의해킹] 안드로이드 frida-server 설치프로그램 설치Frida-server 다운로드: https://github.com/frida/frida/releases단말기에 설치할 Frida 서버입니다.code-hyoon.tistory.com Hardcoding Issues(하드코딩 문제)주로 개발자가 테스트나 개발 과정에서 편의를 위해 임시로 넣어둔 값(민감정보)를 수정하지 않고 그대로 앱을 배포하면서 발생합니다. 이러한 문제를 막기 위해서는 민..

사전 준비Frida-server 실행https://code-hyoon.tistory.com/33 [모바일 모의해킹] 안드로이드 frida-server 설치프로그램 설치Frida-server 다운로드: https://github.com/frida/frida/releases단말기에 설치할 Frida 서버입니다. Releases · frida/fridaClone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHubcode-hyoon.tistory.comDiva Application 로그 띄우기adb shell에 진입하여 logcat 명령어로 로그를 확인합니다.logcat --pid=[Diva..

프로그램 설치Frida-server 다운로드: https://github.com/frida/frida/releases단말기에 설치할 Frida 서버입니다. Releases · frida/fridaClone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.github.com단말기의 설치할 경우: arm/arm_64 선택가상환경(Nox 등)의 설치할 경우: x86/x86_64 선택Anaconda 설치: https://www.anaconda.com/download파이썬 가상환경을 만들어주는 프로그램입니다. Download Anaconda Distribution | AnacondaDown..

루팅을 하는 이유안드로이드 운영체제에서 최상위 권한인 루트권한을 얻어 해당 기기에 걸린 모든 제약을 풀어버리는 행위입니다. 시스템을 앱을 강제로 삭제하거나 해킹 프로그램을 설치하는 등 기존에는 시도할 수 없던 것을 할 수 있습니다. 사용한 루팅 기종Android 기종모델명: Galaxy S10e모델번호: SM-G970N통신사: LG U+ 0. 휴대폰 사전 설정빌드번호를 연속으로 클릭하면 개발자 옵션이 활성화됩니다.개발자 옵션에서 OEM 잠금 해제, USB 디버깅을 활성화 시켜줍니다.※ OEM 잠금 해제가 보이지 않을 경우, 와이파이를 연결해준 뒤 개발자 옵션 활성화를 재시도하면 됩니다. 1. 사용할 프로그램 설치 및 파일 다운로드순정펌웨어 파일 다운로드: https://samfw.com/1) 루팅할 기기..

저번 게시글에서 가상머신 VirtualBox를 설치했고, 이번 글에서는 VirtualBox에 리눅스 운영체제를 설치하여 실행시켜보도록 하겠습니다. 먼저, Ubuntu ISO 파일을 다운받아야 합니다. - Ubuntu ISO 설치 링크 - https://ubuntu.com/download/desktop https://ubuntu.com/download/desktop ubuntu.com Ubuntu 22.04.3 LTS를 다운로드해줍니다. 다운로드가 완료되면, VirtualBox에서 새로 만들기를 클릭해줍니다. 빨간 박스로 표시된 부분에 정보들을 입력해줘야합니다. 다음 하드웨어를 설정해줘야합니다. 2코어 CPU에 8GB 램을 가진 컴퓨터로 설정해주었습니다. 다음은 게스트머신에 할당할 디스크 용량을 45GB로..

보안 공부를 위하여 가상머신을 설치해보도록 하겠습니다. 가상머신을 설치하는 이유는 다양한 운영체제를 구축할 수 있어 공부하기 좋습니다. 또한, 악성 코드 분석을 분석할 때 실제 컴퓨터에 영향이 가지않도록 하기 위함입니다. - Oracle VirtualBox 설치링크 - https://www.virtualbox.org/wiki/Downloads Downloads – Oracle VM VirtualBox Download VirtualBox Here you will find links to VirtualBox binaries and its source code. VirtualBox binaries By downloading, you agree to the terms and conditions of the re..

안녕하세요 개발 중에 만난 에러를 적어보려고 합니다. 에러 내용 : Unable to start activity ComponentInfo{com.example.health/com.example.starBooks.MainActivity}: android.view.InflateException: Binary XML file line #72: ScrollView can host only one direct child ScrollView에는 하나의 레이아웃만 존재해야하는데 아래 코드와 같이 1개 이상이 있을 경우 해당 에러가 발생합니다. 해결방법 아래 코드와 같이 하나의 레이아웃으로 묶어주시면 됩니다.

개발환경 : Windows 사용 라이브러리 : DataBinding (데이터 결합 라이브러리) 안녕하세요 개발 중에 ScrollView가 먹통이라서 삽질을 했네요 ㅠㅠ 삽질 끝에 먹통을 해결했습니다 !! 어이없는 실수였지만 다른 분들도 혹시 이런 상황이 생길 수도 있으니 참고용으로 올렸습니다!! ScrollView란? 데이터가 많아져 UI가 꽉 찼을 때 위아래로 이동할 수 있는 뷰입니다. 데이터가 많아 아래까지 내려가있는 상황인데 이런 경우 ScrollView를 사용하시면 됩니다. ScrollView 안에는 한 개의 레이아웃만 사용할 수 있으니 레이아웃안에 레이아웃을 생성해주셔야 합니다. 저는 툴바 아래에 사용하기 위해 match_parent와 wrap_parent 대신 0dp를 사용해 크기를 맞춰주었습..

사용 라이브러리 : Retrofit2 안녕하세요 서버 통신 테스트 중에 SocketTimeoutException 에러가 발생했습니다. HTTP FAILED: java.net.SocketTimeoutException: failed to connect to /13.209.146.xxx (port 80) from /192.168.xxx.2 (port 38864) after 10000ms 원인은 서버가 올라가있지 않거나 통신 제한시간이 짧아서 오류가 난다고 합니다. 해결 방법 통신 제한시간이 짧은 경우 타임아웃 시간을 설정해주시면 됩니다! OkHttpClient client = new OkHttpClient.Builder() .addInterceptor(interceptor) .connectTimeout(100..