shikata ga nai

Private? There is no such things.

Mobile

Fridaを使うための前準備をやってみた

Hello there, ('ω')ノ MOBEXLERは、モバイルアプリケーション侵入テストプラットフォームで。 モバイルアプリの侵入テストに必要なすべてのツールが含まれているようで。 https://mobexler.com/ メニューを見るとfridaも含まれていて、かなり揃っているよう…

DivaのINSECURE DATA STORAGE PART4をやってみた

Hello there, ('ω')ノ まずは、デバイスに接続してapkファイルをインストールして。 adb connect 192.168.56.103 adb install diva-beta.apk 前回、下記コマンドでclasses.dexファイルをjarファイルに変換したものをつかって。 dex2jar classes.dex ソースコ…

Dexファイルをかるく分析してみた

Hello there, ('ω')ノ まずは、脆弱なAndroidアプリケーションをダウンロードして。 http://www.payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz ダウンロードできたら、解凍して。 tar zxvf diva-beta.tar.gz unzip -d diva2 diva-beta.apk dexdum…

Drozerをかるくつかってみた

Hello there, ('ω')ノ 昨日も一日中、VirtualBoxとKaliの設定で四苦八苦して。 結局は解決できず。 教育を考えると物理上のKaliよりは手軽なことを考えてましたが。 あまり環境構築でうまくいかないとなると時間の無駄なので一時保留で。 さて、DrozerはAndr…

SantokuでApkのインストールをやってみた

Hello there, ('ω')ノ 週末から四苦八苦していた環境構築は、少しずつ理解できて。 まずは、適当なところからapkファイルをダウンロードして。 正常にダウンロードできたことを確認して。 すでにadbで接続しているデバイスへインストールしてみて。 GENYMOTI…

Santokuで環境を構築してみた

Hello there, ('ω')ノ Santokuは、モバイルフォレンジック、分析、セキュリティに特化していて。 使いやすいオープンソースプラットフォームにパッケージ化されているらしく。 https://santoku-linux.com/download/ ダウンロードしたISOファイルで構築を。 …

GENYMOTIONをインストールしてみた

Hello there, ('ω')ノ モバイルの検証環境を整えようとツールの選択など四苦八苦して。 いつも独学なので余計に時間がかかってしまって。 まずは、エミュレータを下記のサイトから。 genymotion.com/#!/ アカウントを作成して。 ダウンロードしてインストー…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain