안녕하세요. 춘식입니다.
LINARENA 컨설팅팀에서 웹/앱 모의해킹을 하고 있습니다.
대표 이미지와 주제는 관계 없습니다. 그냥 귀여워서 골랐어요.
거제도 고모댁에서 키우던 개 이름이 춘발이고 그동네 어촌계장님이 키우시던 개 이름이 삼식이었는데, 춘발이 삼식이 뭔가 2% 부족한거 같아서 이름을 합쳤더니 만족스러운 완전체가 되었습니다. 외쳐 춘..식! 지금은 거의 본명처럼 사용해서 본명을 얘기했을 때 다들 깜짝 놀라곤 합니다.(TMI) 아 그리고 시골사람 맞아요
모바일 앱을 진단하다 보면 제약이 많습니다. SSL Pinning 이 되어 있다던가 루팅이나 무결성 탐지를 우회해야 한다거나, 패킷을 잡았는데 패킷 전체가 암호화되어 있다거나.. 이런 상황을 만나면 한강물이 차가운지 궁금해질 때가 많은데요. 그 때 후킹을 만나 거듭났어요.(A-men) 시중에 널리 알려진 후킹 코드를 참고해서 공부하면 좋긴 하지만 당장 써먹긴 힘들고 사실 개념보다는 코드 복붙이 많아, 자기 걸로 만들기 어렵더라구요. 이 어려운 주제를 쉽게 정리하면 어떨까 해서 빠빠빨간맛 연구소에서 후킹선장님을 모시고 연재하게 되었습니다.
누가 대신 해주면 좋겠어요 팀장님!!!
우선 가장 기본적인 Uncrackable 앱으로 천천히 하나씩 뜯어가면서 최대한 자세하게 후킹에 대해서 알아만 보고, 실제 상용 앱에서 어떤 형태로 사용되는지(어떤 앱인지는 안알랴줌 알려주면 짤리니께) 사례를 기반으로 살펴보겠습니다. 현재 앱 개발 중인데 그 녀석을 활용해서 모바일 솔루션이 어떻게 구성되고 그런 녀석을 만났을 때 어떻게 후킹을 해야하는지도 살펴보면 좋겠네요. 아 물론 안드로이드, IOS 둘 다 할 예정입니다. 그래도 IOS 보다는 안드로이드에 집중한다고 미리 말씀드립니다.
정해진 기간에 따박따박 올리는 것보다 끝까지 가는 것을 목표로 꼼꼼하게 자료를 만들려고 합니다. 예상하는 기간은 6개월 ~ 1년 사이입니다. 올리는 매 자료마다 도움이 되시기를 바라며, 혹시나 틀린 설명이 있거나 필요하다고 생각되는 부분은 내용에 대한 설명과 욕 부분만 따로 마스킹 처리해서 메일로 보내주시면 참고하겠습니다.
욕 보내실 땐 주소도 같이 보내주세요
대한독립만세!
0x03 모리부터 발끝까지! 후킹 문제 있어?! (1) | 2020.08.20 |
---|---|
0x02 - Frida Hooking: 가슴이 웅장해지는 후-킹 (6) | 2020.07.15 |
0x01 - Frida Hooking: 거대한 전쟁의 시작 (4) | 2020.06.20 |