블로그

Outlook 메일안에 주소를 클릭했을 때 오류가 나는데 그냥 그런 갑다하고 쓰는 사람들이 있어서 이 글을 쓴다.

안드로이드 앱 진단 시 매번 SSL Pinning 우회 스크립트를 검색해서 쓰는데 검색하기도 귀찮고 잘 안된다.

안드로이드 앱 진단 시 스크린샷을 찍을 경우 폰에서 찍은 뒤 저장소에서 PC로 복사하기가 여간 귀찮은게 아니다.

안드로이드 앱 진단 시 PC에 USB로 연결하게 되는데 폰 누르다가 키보드 치다가 여간 귀찮은게 아니다.

가끔 루팅을 하거나 폰이 벽돌이 되었거나 기본 통신사를 바꾸고 싶을 때 펌웨어를 찾는다. 매번 구글링해서 다운받기 귀찮다.

삼성 스마트폰에서 안드로이드 OS 9 버전 이상에서는 기존의 Magisk를 Custom Recovery를 사용하여 설치했던 방식과 다르게 펌웨어 패치를 하는 새로운 방식으로 루팅을 한다. 친절하게 한글로 설명되어 있는 글이 없다길레 친절하게 적어봤다. 글이 기니까 차근차근 따라와야 한다.

이 동네는 유독 약어를 많이 쓴다. 보통 모르고 쓰는 경우가 많아 자주 쓰는 용어를 모았다.

SQL Injection이던 XSS던 주변에 작은따옴표('), 큰 따옴표(")를 지칭할 경우가 많다. 그런데 따옴표를 이유는 모르겟지만 이상한 영어로 사용하는 사람들이 있다.

APK 분석을 할 때 유료툴인 JEB가 물론 좋겠지만 무료툴인 Jadx를 많이 사용한다. 이전에 JEB를 사용했을 때는 Frida Script 자동 생성을 사용했었는데 Jadx에는 없는게 아쉬웠지만 이제는 아니다.

Frida Script를 작성 시 Frida 공식 홈페이지의 API Reference 중 [Javascript API](https://frida.re/docs/javascript-api/)를 계속 참조하게 된다. 다른 IDE들을 사용해본 사람이라면 Frida Javascript API도 자동완성이 되면 편할 텐데 생각해본 사람들이 있을 것이다. 그런 사람들...