김보안의 블로깅
  • 🏠 Home
  • 📚 Project
    • Blockchain
      • 🎦 PickMe
      • 🎦 IoTC
      • 🎦 Blackchain
      • 📃 Gemology
      • 🎦 PickMe
      • 🎦 PickMe
    • AI
      • 👋 A.I. Dream Reader
      • 🎦 A.I. Dream Reader
    • Security
      • 🎦 SNAC
    • Education
      • 🎦 Smart Lecture
  • 🤸‍♂ Hobby
    • Music
      • Violin
      • Guitar
      • Piano
      • Drum
    • Flower
      • Flower Certificate
    • Sport
      • Ski
      • Skateboard
      • Golf
      • Boxing

2022년 3월 30일 수요일

Termux 로 안드로이드에 우분투(GUI)와 VSCode설치하기

 SecureKim     오후 9:17     android, termux, Ubuntu     2 comments   

 

많은 글들이 있지만 뭔가 대부분 잘 안됐다.

이번 기회에 정리한다.


0. 먼저 Termux와 Remote Desktop Manager를 설치한다.

Remote Desktop Manager 대신 아래도 나쁘지 않다.

화면이 작지만 마우스 스크롤이나 ctrl+alt 화살표로 다른 화면으로 이동할 수 있어서 간편하다.

https://f-droid.org/en/packages/com.gaurav.avnc/index.html


1. Termux로 Ubuntu 20 설치

pkg install wget curl proot tar -y && wget https://raw.githubusercontent.com/tuanpham-dev/termux-ubuntu/master/ubuntu.sh && chmod +x ubuntu.sh && bash ubuntu.sh

아래 명령 실행하면 우분투 실행 후 자동 로그인 됨

$ ./start-ubuntu20.sh

2. 우분투 내 VNC Server 실행

$ ./vncserver-start 
실행 한 뒤에 적당히 해상도(FHD 등)를 설정해 준다. 기본적으로 127.0.0.1:5901 포트에 열림.

3. Remote Desktop Manager 실행해서 접속

New -> General -> VNC -> host랑 port 를 각각 127.0.0.1, 5901로 지정

Settings -> Logon 에 패스워드 지정하면 매번 안쳐도 된다.


3. Chrome설치

미리 크롬이 설치되어있는데 구글 계정 로그인 하려고 하면 문제가 있다면서 에러가 나는 경우가 있다.

sudo apt remove chromium

sudo apt install chromium


4. vscode 로컬 설치

대부분 vscode server를 설치하고 웹으로 연결하는 방법을 소개하는데 

써보니 웹 IDE는 느리기도 하고 느낌이 별로다.

크롬을 열어서 

https://update.code.visualstudio.com/1.50.1/linux-deb-arm64/stable

이걸 다운 받는다. 

설치는 아래 명령으로 가능하다.

$ dpkg -i 다운받은파일.deb

libsecret 관련 에러가 나면서 설치되지 않는다면, autoremove 한번 해주고

$ sudo apt-get install libsecret-1-0


이제 vscode를 열고 해피 코딩을 즐겨보자

code . 또는 Ubuntu 화면 왼쪽 상단에서

Applications -> Development -> Visual Studio Code를 눌러서 실행하면 된다.



5. 화면을 좀 더 이쁘게

  • Prof-XFCE-theme is the best for me. You can download it here: https://www.gnome-look.org/p/1334420/

  • Vimix icon is nice. You can download it here: https://www.gnome-look.org/p/1273372/

  • After download *.tar.xz files you can extract them and copy to themes/icons folders:

mkdir -p ~/.local/share/icons ~/.local/share/themes
cd ~/Downloads
tar -xf "Prof--XFCE- 2.1.tar.gz"
mv "Prof--XFCE- 2.1" ~/.local/share/themes/
tar -xf Vimix.tar.xz
mv Vimix ~/.local/share/icons/

바탕화면 마우스 우클릭 -> Applications -> Settings -> Appearance 눌러서 적용 하면 됨.


6. 기본 프로그램 설치

$ sudo apt install net-tools

$ sudo apt install nautilus


사진미리보기 : 

    nautilus 실행 -> 우측상단 점 세개 -> Preferences -> Search & Preview 

-> Thumbnails -> All Files


7. 한글 깨짐 현상 (입력 안됨 -> 수정 필요)

sudo apt-get install fonts-unfonts-core fonts-unfonts-extra

apt-cache search korean font

Browser open -> Settings -> 

add languages 검색해서 korean 추가하면 이제 크롬에서는 보임.


우분투에서도 한글 잘 보이게 하려면

$ sudo apt install fonts-nanum fonts-nanum-extra fonts-nanum-coding ibus-hangul

$ ibus-setup 

input-method 에서 한글 추가하고 영어 키보드는 빼버림

$ ibus-daemon -drx

$ ibus-setup-hangul


참고:

https://github.com/tuanpham-dev/termux-ubuntu


7. 기타 작업

아래쪽에 패널이 있으니 DEX를 쓰고 있다면 안드로이드 기본 패널과 겹쳐서 거슬리게 된다. 

패널 우클릭 -> Panel -> Panel Preference -> General -> Mode -> Vertical 

이후 Lock 풀고 우측 중간으로 옮긴 후 다시 Lock 을 걸면 오케이



Read More
  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg

2022년 3월 14일 월요일

하이브리드 앱 해킹 방법 (강제 디버깅)

 SecureKim     오전 6:35     Hacking, Security     No comments   

 

1. apk studio 설치

2. apk pure 에서 앱 다운로드

3. apk studio 에서 apk 열고, 각 라이브러리를 설치한다.

(세팅했는데 뭐가 잘 안된다면, 툴 중에 뭐가 문제가 있는지는 APK Studio 왼쪽 아래에 나오니 버전을 확인해보자. 참고로 jadx는 bat파일로 설정해 준다.)



4. MainActivity.smali 수정이 필요하므로, apk studio를 열어서 찾아둔다.

5. MainActivity.smali 웹앱 디버깅 가능 옵션 끼워넣기 

onCreate 함수 내부 리턴 라인 전에 디버깅 허용 코드를 끼워넣는다.

라인이 길면 동일 라인이 없는지 확인 후 라인을 새로 만드는게 정신 건강에 좋다.

참고로 라인 새로 안 만들고 기존 라인 안에 넣으려면 v0가 아니라 순서 번호에 맞춰야 한다 

예를들어 v0, v1이 이미 사용중이면 v2로 지정해야 한다.


.method protected onCreate(Landroid/os/Bundle;)V

<중략>

.line 125

<중략>

.line 126 (라인을 새로 끼워넣음)

const/4 v0, 0x1

invoke-static {v0}, Landroid/webkit/WebView;->setWebContentsDebuggingEnabled(Z)V


.line 125 -> 127 (리턴이 125라인에 같이 있었는데 127로 옮김)

return-void 



6. 키스토어 만들기


keytool -genkey -v -keystore seckim.keystore -alias seckim -keyalg RSA -keysize 2048 -validity 10000



7. 빌드 및 사인


사인 후 *-decompiled\dist 폴더에 나옴


8. 휴대폰을 컴퓨터와 연결 한 후, 디버깅 모드를 허용한다.


9. 버프수트 인터넷 또는 크롬을 켜고 chrome://inspect 에 접속한다.


포트포워딩이 가능하긴 한데, 1024 이상 포트만 가능한걸로봐서 권한 때문인듯하다.


네트워크 패킷을 보고 싶으면 모바일에 버프수트 인증서를 설치하고 프록시 설정을 하면 된다. 이 때 피닝이 되어있으면 우회해야한다.


이제 inspect를 눌러서 해피해킹을 시작하면 된다.


10. 요청 Repeater

요청을 똑같이 다시 보내보고 싶으면 버프수트 Repeater를 사용 해도 되지만, 

네트워크 탭에서 카피하면 언어에 맞은 코드를 만들어 낼 수도 있다.





11. 빠르게 리다이렉트 되면서 로그가 사라지는 문제

리다이렉트 되더라도 네트워크 로그를 계속 남겨서 보고 싶을 때, 아래처럼 Preserve log 를 체크하여 활성화 한다.









Read More
  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg
최근 게시물 이전 게시물 홈

페이지

  • 홈
  • Hobby

Categories

  • AI
  • android
  • AWS
  • Blockchain
  • Hardware
  • Javascript
  • mysql
  • Node.js
  • Plasma
  • review
  • Security
  • Study
  • Video
  • windows

Popular Posts

  • 블랙보드 강의 녹화 영상 다운로드 가능한 방법 (노설치)
    별도의 설치도 필요 없고 아주 쉽습니다. 구글 크롬브라우저 에서 블랙보드 녹화 영상에  다운로드 가능한 메뉴가 나오게 하는 코드입니다.  먼저 블랙보드 강의자료에 입장하고, 재생 버튼을 클릭 하지 않은 상태로 F12 를 입력합니다. 재생을 클릭하지 마세요.
  • 회사 프록시와 인증서에 고통받는 그대를 위한 글 (Bash, Gradle, Python, wget, nodejs(npm), apt-get, cURL, git, yarn, androidStudio)
    대기업에 입사하면 장단점이 있는데, 단점 중에 하나가 회사에서 프록시를 사용하여 트래픽 감시를 하므로 프록시 설정을 해주어야 한다는 점 입니다. 특히, 회사에서는 https 트래픽도 감시를 하므로 인증서도 설정해 주어야 합니다. 그런데 문...
  • [Node.js] Redis 의 hmset
    Redis 의 hmset 사용하기 var redis = require('redis'); var client=redis.createClient(포트,호스트,null); /* * MySQL을 사용하다가 Redis를 사용해보니 신세...

Blog Archive

  • ►  2023 (1)
    • ►  1월 (1)
  • ▼  2022 (10)
    • ►  12월 (1)
    • ►  11월 (3)
    • ►  9월 (1)
    • ►  8월 (1)
    • ►  6월 (2)
    • ▼  3월 (2)
      • Termux 로 안드로이드에 우분투(GUI)와 VSCode설치하기
      • 하이브리드 앱 해킹 방법 (강제 디버깅)
  • ►  2021 (9)
    • ►  12월 (3)
    • ►  11월 (1)
    • ►  6월 (1)
    • ►  5월 (2)
    • ►  4월 (2)
  • ►  2020 (12)
    • ►  10월 (1)
    • ►  9월 (2)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (5)
    • ►  4월 (1)
    • ►  2월 (1)
  • ►  2019 (14)
    • ►  10월 (2)
    • ►  7월 (1)
    • ►  3월 (4)
    • ►  2월 (2)
    • ►  1월 (5)
  • ►  2018 (14)
    • ►  12월 (2)
    • ►  11월 (4)
    • ►  10월 (1)
    • ►  8월 (2)
    • ►  5월 (4)
    • ►  1월 (1)
  • ►  2017 (12)
    • ►  10월 (2)
    • ►  9월 (9)
    • ►  5월 (1)
  • ►  2016 (8)
    • ►  10월 (2)
    • ►  8월 (1)
    • ►  6월 (1)
    • ►  1월 (4)
  • ►  2015 (6)
    • ►  12월 (3)
    • ►  10월 (1)
    • ►  6월 (1)
    • ►  5월 (1)
  • ►  2014 (10)
    • ►  11월 (1)
    • ►  9월 (1)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (2)
  • ►  2013 (28)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  10월 (6)
    • ►  9월 (6)
    • ►  8월 (1)
    • ►  7월 (3)
    • ►  6월 (3)

구독

글
Atom
글
전체 댓글
Atom
전체 댓글

로드 중입니다...

각오

직접 해보지 않은 것은 포스팅 하지 않겠습니다.

Copyright © 김보안의 블로깅 | Powered by Blogger
Design by Hardeep Asrani | Blogger Theme by NewBloggerThemes.com | Distributed By Gooyaabi Templates