Android와 모바일 해킹, 앱 버그바운티까지 공부해야겠다는 결심이 들었다.그래서 frida 기본적 명령어와 옵션 정리하며 frida 입문으로 남들 다 풀어본 fridalab 풀어보고 정리하며 공부하려한다. Frida 명령어/data/local/tmp 에 frida server 설치 후 진행한다. 기본적인 명령어frida-ls-devices연결된 device 들의 리스트 출력frida-ps -D emulator-5554(-U : usb로 연결된 디바이스 / -D emulator-5554 : 가상 디바이스) 기기 연결frida -D emulator-5554 -F [packagename]앱에 attach, 작동 안되면 프리다 서버 확인. ATTACH 관련 표 참고-l [filename]후킹 할때 js파..

본격적으로 앱 취약점 진단을 하기 위해 세팅하는 과정이다.삽질도 많이 했고, 답답하기도 했기에 정리해 두려 한다.해당 과정은 AVD + Android 13 Tiramisu (x86) + google api 시스템으로 진행되었다. BurpSuite 인증서 설치port는 8081로 해주었고, All interfaces로 설정했다. 설정이 되었다면, 본인의 ip(ipconfig 으로 확인)와 설정한 포트 (본인은 8081)로 프록시 세팅을 해줄 수 있다. avd에서 직접 http://burp 로 접속하여 인증서를 다운로드 받아 줄 수 있다..cer 파일로 저장해 준다. 설정에서 "인증서 설치" 로 다운로드한 인증서를 설치해 줄 수 있다. 이렇게만 해도 프록시 세팅은 완료되어 버그바운티를 진행해 줄수 있..

간단한 Glide 사용법Glide.with(this) .load(image_url) .into(Image) 이때 이미지 최초 로딩시에는 정상적으로 출력하지만 페이지 재요청시 이미지가 출력되어지지 않는 버그가 발생 Glide 는 기본적으로 이미지 URL 을 이용 디스크에 캐싱하여 빠른 이미지 로딩을 지원한다.디스크에 캐싱된 이미지가 로딩되어 지지 않는 경우가 존재하는 듯 하여 이를 스킵해주어 진행한다. Glide.with(this) .load(it.result.localPhoto[0]) .skipMemoryCache(true) // 추가 .into(userImage)skipMemoryCache 는 기본적으로 false 임으로 true 설..

최근 프로젝트에서 다음과 같은 페이지를 만들게 되었다. 해당 페이지는 Recyclerview 와 data binding 을 사용해서 구현중인데이때 원하는 것은 다니엘 즉, 팀장의 프로필 사진에만 왕관 이미지를 추가하는 것이다.만약 data binding 을 사용중이라면, 별다른 코틀린 코드 추가 없이 구현이 가능하다. 사용 할 Data class data class MemItem( val name : String, val is_leader : Int) MemItem data class.이때, is_leader 의 값이 1 일때 팀장, 0 일때를 팀원으로 하여 팀장 표시를 진행하기로 했다. MemberActivity 중 일부override fun onCreate(savedInstanceS..