Bazinga!

기사출처 : https://www.dailysecu.com/news/articleView.html?idxno=159161 해커가 해커를 해킹...온리팬스 계정 탈취하려다 악성코드 감염돼 - 데일리시큐해커들이 온리팬스(OnlyFans) 계정을 노리고 공격을 시도하다가, 오히려 자신들이 가짜 도구에 감염되는 사건이 발생했다.온리팬스는 창작자들이 사진, 영상, 라이브 스트리밍 등의 콘텐츠를 구독www.dailysecu.com

방법1  a, b, c 루팅해야한다. a false가 나오면 Rootdetected 창이 뜨지않는다. 방법2 exit () 함수 후킹   문자열 입렵 검증 우회       Secret Key 문자열 추출 및 입력    문자열 출력 실습 사용되는 모든 문자열에 대해 출력 입력한 값들이 출력된다 출력된 값을 확인해보면 비밀키가 있다( 본 실습에서는 없다)어떤한 값들이 이용이되고 사용이 되는지 확인 할 수 있는 부분

Lab1   lab2   lab3

앱 분석할 떄 Mainactivity부터 보면 된다 apk파일을 jadx로 열어 package 이름 확인하기 앱실행될Eo 우리가 입력한코드가 실행이 되게된다. Java.use()line 4 line5 메서드 안에 implement함수를 붙혀 원하는 값으로 메서드 값을 바꾸겠다. 3872로 값을 바꿨기때문에 check 버튼을 누르면 글자가 보라색으로 바뀌게 된다. Java.choose 클래스에 인스터스 탐색하는 함수 특정 클래스를 대상으로 원하는 작업 수행실행시키는것이 목표 js파일을 다시 저장하면위에서 보았던 stl_test_level_02로직이 수행이 된다. overload()Java API 메서드로, Java메서드에서 Overload 된 메서드 선택하는데 사용instance.method,impleme..