DOMDOM
0posts
today
total
personal posts · since 2021

Fragments
of a day.

A small notebook for slow moments slipping by.

2023 IT Creator
2024 Food Creator
2025 News Creator
2026 News Creator

Latest Posts최근

Tools/Etc

[Nginx] HTTPS 적용하기 & Reverse Proxy 설정하기

NGINX 로 HTTPS 적용하기 1. nginx 설치하기 $ apt-get update $ apt-get install nginx 2. nginx 사이트 설정 파일 확인해보기 $ vi /etc/nginx/sites-enable/default $ vi /etc/nginx/sites-available/default 3. HTTPS 적용하기 $ add-apt-repository ppa:certbot/certbot $ apt-get update $ apt-get install python-certbot-nginx 4. nginx 설정 올바르게 잘 설정되었는지 확인하는 명령어 $ nginx -t $ systemctl reload nginx 5. nginx SSL 무료 인증서 발급 받기 $ certbot --ng..

Dev/Android

[frida] 프리다 안드로이드 SSL/TLS 피닝 우회 스크립트

지난 글에서는 리패키징을 통한 SSL/TLS 피닝 우회 방법에 대해서 언급했었는데요. 아래 링크에서 참고해보실 수 있습니다. https://domdom.tistory.com/377 [apk-mitm] APK 파일 SSL/TLS pinning 우회 및 기능 없애는 방법 아마 SSL/TLS(인증서) Pinning 방식은 Android 7 부터 안드로이드 개발자들이 MITM(Man-in-the-middle) 공격을 막기 위해서 만들었을 겁니다. 그리고 보통 SSL/TLS Pinning 우회를 하는 이유는 모바일 앱에서 Network domdom.tistory.com 다만 위 방식은 리패키징이 가능하다는 전제하에 실행 가능한데, 이번에는 frida 를 사용해서 SSL/TLS 피닝 관련 코드를 동적으로 후킹해서 ..

Tools/Tools

[apk-mitm] APK 파일 SSL/TLS pinning 우회 및 기능 없애는 방법

아마 SSL/TLS(인증서) Pinning 방식은 Android 7 부터 안드로이드 개발자들이 MITM(Man-in-the-middle) 공격을 막기 위해서 만들었을 겁니다. 그리고 보통 SSL/TLS Pinning 우회를 하는 이유는 모바일 앱에서 Network Traffic Capture 도구나 Proxy 도구에서 SSL/TLS 를 Strip 하고 HTTPS 트래픽을 보기 위해서 할 겁니다. (아니면 말구요... 일단 저는 그렇습니다.) 그리고 일반적으로 생각나는 방법으로는 Frida 라는 도구를 이용해서 SSL/TLS pinning 하는 클래스인 com.android.org.conscrypt.TrustManagerImpl 의 checkTrustedRecursive 를 주로 후킹해서 우회하곤 할 겁니..

728x90
반응형
728x90
반응형

Thanks for staying up late.

keep wandering · keep listening