TLS 1.3 패킷에서 인증서가 보이지 않았다!
혹시나 해서 시크릿 탭 열고 몇번 다시 해봐도 인증서가 없다.
TLS 1.3 RFC 문서를 확인해보니 모든 데이터가 암호화 된다고 한다.
많은 이슈 상황에서 패킷으로 상황 파악을 하고 해결을 했었는데, 방법이 없을까?
일단 크롬의 패킷을 복호화 하는 방법이다.
아래와 같이 환경 변수를 지정한다. (SSLKEYLOGFILE)
오픈씨 NFT 마켓을 보다 보니, 요새 뜨고 있는 고블린타운 말고는
맨날 BAYC 관련 NFT들이 득세하는 추세가 똑같아서 다른 마켓은 무엇이 있는지 조사해 봤다.
NFT 시장에서도 맨날 원숭이 떼거지들이나,
뭐 사던지 말던지 로드맵도 없고 아무것도 없으면서 힙한척 하는 거 말고
뭔가 진짜 핫하고 힙하고 엄청난게 나와주면 좋겠다.
고블린 타운
5월 22일에 민팅을 시작해 그 유명한 BAYC를 매우 단기간에 꺾고
오픈씨 이더리움 거래량 1위를 하고 있는 정말 이상한 프로젝트가 있어서 소개한다.
 |
| NFT 시장이 아무리 개판이라지만 이건 좀... |
 |
| 그림체도 이상하기 짝이없고 소개 글에는 오타가 가득하다 |
 |
| 대충 정신이 아득해지는 설명 글 |
 |
| 코드에도 있는 오타들 |
두번째로 현대에 들어서 고블린 타운은 암호화폐 시장의 약세를 뜻하는 은어로 사용되기 때문에 이전부터 종종 언급이 있어 왔고,
특히 최근 암호화폐 약세 시장으로 인해 꾸준히 언급되었기 때문이라고 추측 하고 있다.
최근 동향
 |
| 그리고 아무것도 없는 것처럼 말 하더니 뭔가 만들고 있긴 하다 |
출시해봐야 알겠지만 이걸 먹이면 돌연변이가 되게 하려고 하는 듯 하다.
BAYC에서 혈청 맞는것과 비슷한 기능으로 추정된다.
mek eet sumday (언젠가는 만들 것) 이라고 적혀 있다.
 |
| 절대로 먹고 싶지 않은 음식 1위 |
많은 글들이 있지만 뭔가 대부분 잘 안됐다.
이번 기회에 정리한다.
0. 먼저 Termux와 Remote Desktop Manager를 설치한다.
Remote Desktop Manager 대신 아래도 나쁘지 않다.
화면이 작지만 마우스 스크롤이나 ctrl+alt 화살표로 다른 화면으로 이동할 수 있어서 간편하다.
https://f-droid.org/en/packages/com.gaurav.avnc/index.html
1. Termux로 Ubuntu 20 설치
pkg install wget curl proot tar -y && wget https://raw.githubusercontent.com/tuanpham-dev/termux-ubuntu/master/ubuntu.sh && chmod +x ubuntu.sh && bash ubuntu.sh
아래 명령 실행하면 우분투 실행 후 자동 로그인 됨
$ ./start-ubuntu20.sh
2. 우분투 내 VNC Server 실행
$ ./vncserver-start
실행 한 뒤에 적당히 해상도(FHD 등)를 설정해 준다. 기본적으로 127.0.0.1:5901 포트에 열림.
3. Remote Desktop Manager 실행해서 접속
New -> General -> VNC -> host랑 port 를 각각 127.0.0.1, 5901로 지정
Settings -> Logon 에 패스워드 지정하면 매번 안쳐도 된다.
3. Chrome설치
미리 크롬이 설치되어있는데 구글 계정 로그인 하려고 하면 문제가 있다면서 에러가 나는 경우가 있다.
sudo apt remove chromium
sudo apt install chromium
4. vscode 로컬 설치
대부분 vscode server를 설치하고 웹으로 연결하는 방법을 소개하는데
써보니 웹 IDE는 느리기도 하고 느낌이 별로다.
크롬을 열어서
https://update.code.visualstudio.com/1.50.1/linux-deb-arm64/stable
이걸 다운 받는다.
설치는 아래 명령으로 가능하다.
$ dpkg -i 다운받은파일.deb
libsecret 관련 에러가 나면서 설치되지 않는다면, autoremove 한번 해주고
$ sudo apt-get install libsecret-1-0
이제 vscode를 열고 해피 코딩을 즐겨보자
code . 또는 Ubuntu 화면 왼쪽 상단에서
Applications -> Development -> Visual Studio Code를 눌러서 실행하면 된다.
5. 화면을 좀 더 이쁘게
Prof-XFCE-theme is the best for me. You can download it here: https://www.gnome-look.org/p/1334420/
Vimix icon is nice. You can download it here: https://www.gnome-look.org/p/1273372/
After download *.tar.xz files you can extract them and copy to themes/icons folders:
바탕화면 마우스 우클릭 -> Applications -> Settings -> Appearance 눌러서 적용 하면 됨.
6. 기본 프로그램 설치
$ sudo apt install net-tools
$ sudo apt install nautilus
사진미리보기 :
nautilus 실행 -> 우측상단 점 세개 -> Preferences -> Search & Preview
-> Thumbnails -> All Files
7. 한글 깨짐 현상 (입력 안됨 -> 수정 필요)
sudo apt-get install fonts-unfonts-core fonts-unfonts-extra
apt-cache search korean font
Browser open -> Settings ->
add languages 검색해서 korean 추가하면 이제 크롬에서는 보임.
우분투에서도 한글 잘 보이게 하려면
$ sudo apt install fonts-nanum fonts-nanum-extra fonts-nanum-coding ibus-hangul
$ ibus-setup
input-method 에서 한글 추가하고 영어 키보드는 빼버림
$ ibus-daemon -drx
$ ibus-setup-hangul
참고:
https://github.com/tuanpham-dev/termux-ubuntu
아래쪽에 패널이 있으니 DEX를 쓰고 있다면 안드로이드 기본 패널과 겹쳐서 거슬리게 된다.
패널 우클릭 -> Panel -> Panel Preference -> General -> Mode -> Vertical
이후 Lock 풀고 우측 중간으로 옮긴 후 다시 Lock 을 걸면 오케이
1. apk studio 설치
2. apk pure 에서 앱 다운로드
3. apk studio 에서 apk 열고, 각 라이브러리를 설치한다.
(세팅했는데 뭐가 잘 안된다면, 툴 중에 뭐가 문제가 있는지는 APK Studio 왼쪽 아래에 나오니 버전을 확인해보자. 참고로 jadx는 bat파일로 설정해 준다.)
4. MainActivity.smali 수정이 필요하므로, apk studio를 열어서 찾아둔다.
5. MainActivity.smali 웹앱 디버깅 가능 옵션 끼워넣기
onCreate 함수 내부 리턴 라인 전에 디버깅 허용 코드를 끼워넣는다.
라인이 길면 동일 라인이 없는지 확인 후 라인을 새로 만드는게 정신 건강에 좋다.
참고로 라인 새로 안 만들고 기존 라인 안에 넣으려면 v0가 아니라 순서 번호에 맞춰야 한다
예를들어 v0, v1이 이미 사용중이면 v2로 지정해야 한다.
.method protected onCreate(Landroid/os/Bundle;)V
<중략>
.line 125
<중략>
.line 126 (라인을 새로 끼워넣음)
const/4 v0, 0x1
invoke-static {v0}, Landroid/webkit/WebView;->setWebContentsDebuggingEnabled(Z)V
.line 125 -> 127 (리턴이 125라인에 같이 있었는데 127로 옮김)
return-void
6. 키스토어 만들기
keytool -genkey -v -keystore seckim.keystore -alias seckim -keyalg RSA -keysize 2048 -validity 10000
7. 빌드 및 사인
사인 후 *-decompiled\dist 폴더에 나옴
8. 휴대폰을 컴퓨터와 연결 한 후, 디버깅 모드를 허용한다.
9. 버프수트 인터넷 또는 크롬을 켜고 chrome://inspect 에 접속한다.
포트포워딩이 가능하긴 한데, 1024 이상 포트만 가능한걸로봐서 권한 때문인듯하다.
네트워크 패킷을 보고 싶으면 모바일에 버프수트 인증서를 설치하고 프록시 설정을 하면 된다. 이 때 피닝이 되어있으면 우회해야한다.
이제 inspect를 눌러서 해피해킹을 시작하면 된다.
10. 요청 Repeater
요청을 똑같이 다시 보내보고 싶으면 버프수트 Repeater를 사용 해도 되지만,
네트워크 탭에서 카피하면 언어에 맞은 코드를 만들어 낼 수도 있다.
11. 빠르게 리다이렉트 되면서 로그가 사라지는 문제
리다이렉트 되더라도 네트워크 로그를 계속 남겨서 보고 싶을 때, 아래처럼 Preserve log 를 체크하여 활성화 한다.
글
전체 댓글
