Termux 로 안드로이드에 우분투(GUI)와 VSCode설치하기

 

많은 글들이 있지만 뭔가 대부분 잘 안됐다.

이번 기회에 정리한다.

0. 먼저 Termux와 Remote Desktop Manager를 설치한다.

Remote Desktop Manager 대신 아래도 나쁘지 않다.

화면이 작지만 마우스 스크롤이나 ctrl+alt 화살표로 다른 화면으로 이동할 수 있어서 간편하다.

https://f-droid.org/en/packages/com.gaurav.avnc/index.html

1. Termux로 Ubuntu 20 설치

pkg install wget curl proot tar -y && wget https://raw.githubusercontent.com/tuanpham-dev/termux-ubuntu/master/ubuntu.sh && chmod +x ubuntu.sh && bash ubuntu.sh

아래 명령 실행하면 우분투 실행 후 자동 로그인 됨

$ ./start-ubuntu20.sh

2. 우분투 내 VNC Server 실행

$ ./vncserver-start 

실행 한 뒤에 적당히 해상도(FHD 등)를 설정해 준다. 기본적으로 127.0.0.1:5901 포트에 열림.

3. Remote Desktop Manager 실행해서 접속

New -> General -> VNC -> host랑 port 를 각각 127.0.0.1, 5901로 지정

Settings -> Logon 에 패스워드 지정하면 매번 안쳐도 된다.

3. Chrome설치

미리 크롬이 설치되어있는데 구글 계정 로그인 하려고 하면 문제가 있다면서 에러가 나는 경우가 있다.

sudo apt remove chromium

sudo apt install chromium

4. vscode 로컬 설치

대부분 vscode server를 설치하고 웹으로 연결하는 방법을 소개하는데 

써보니 웹 IDE는 느리기도 하고 느낌이 별로다.

크롬을 열어서 

https://update.code.visualstudio.com/1.50.1/linux-deb-arm64/stable

이걸 다운 받는다. 

설치는 아래 명령으로 가능하다.

$ dpkg -i 다운받은파일.deb

libsecret 관련 에러가 나면서 설치되지 않는다면, autoremove 한번 해주고

$ sudo apt-get install libsecret-1-0

이제 vscode를 열고 해피 코딩을 즐겨보자

code . 또는 Ubuntu 화면 왼쪽 상단에서

Applications -> Development -> Visual Studio Code를 눌러서 실행하면 된다.

5. 화면을 좀 더 이쁘게

• Prof-XFCE-theme is the best for me. You can download it here: https://www.gnome-look.org/p/1334420/

• Vimix icon is nice. You can download it here: https://www.gnome-look.org/p/1273372/

• After download *.tar.xz files you can extract them and copy to themes/icons folders:

mkdir -p ~/.local/share/icons ~/.local/share/themes
cd ~/Downloads
tar -xf "Prof--XFCE- 2.1.tar.gz"
mv "Prof--XFCE- 2.1" ~/.local/share/themes/
tar -xf Vimix.tar.xz
mv Vimix ~/.local/share/icons/

바탕화면 마우스 우클릭 -> Applications -> Settings -> Appearance 눌러서 적용 하면 됨.

6. 기본 프로그램 설치

$ sudo apt install net-tools

$ sudo apt install nautilus

사진미리보기 : 

    nautilus 실행 -> 우측상단 점 세개 -> Preferences -> Search & Preview 

-> Thumbnails -> All Files

7. 한글 깨짐 현상 (입력 안됨 -> 수정 필요)

sudo apt-get install fonts-unfonts-core fonts-unfonts-extra

apt-cache search korean font

Browser open -> Settings -> 

add languages 검색해서 korean 추가하면 이제 크롬에서는 보임.

우분투에서도 한글 잘 보이게 하려면

$ sudo apt install fonts-nanum fonts-nanum-extra fonts-nanum-coding ibus-hangul

$ ibus-setup 

input-method 에서 한글 추가하고 영어 키보드는 빼버림

$ ibus-daemon -drx

$ ibus-setup-hangul

참고:

https://github.com/tuanpham-dev/termux-ubuntu

7. 기타 작업

아래쪽에 패널이 있으니 DEX를 쓰고 있다면 안드로이드 기본 패널과 겹쳐서 거슬리게 된다. 

패널 우클릭 -> Panel -> Panel Preference -> General -> Mode -> Vertical 

이후 Lock 풀고 우측 중간으로 옮긴 후 다시 Lock 을 걸면 오케이

Read More

하이브리드 앱 해킹 방법 (강제 디버깅)

 

1. apk studio 설치

2. apk pure 에서 앱 다운로드

3. apk studio 에서 apk 열고, 각 라이브러리를 설치한다.

(세팅했는데 뭐가 잘 안된다면, 툴 중에 뭐가 문제가 있는지는 APK Studio 왼쪽 아래에 나오니 버전을 확인해보자. 참고로 jadx는 bat파일로 설정해 준다.)

4. MainActivity.smali 수정이 필요하므로, apk studio를 열어서 찾아둔다.

5. MainActivity.smali 웹앱 디버깅 가능 옵션 끼워넣기 

onCreate 함수 내부 리턴 라인 전에 디버깅 허용 코드를 끼워넣는다.

라인이 길면 동일 라인이 없는지 확인 후 라인을 새로 만드는게 정신 건강에 좋다.

참고로 라인 새로 안 만들고 기존 라인 안에 넣으려면 v0가 아니라 순서 번호에 맞춰야 한다 

예를들어 v0, v1이 이미 사용중이면 v2로 지정해야 한다.

.method protected onCreate(Landroid/os/Bundle;)V

<중략>

.line 125

<중략>

.line 126 (라인을 새로 끼워넣음)

const/4 v0, 0x1

invoke-static {v0}, Landroid/webkit/WebView;->setWebContentsDebuggingEnabled(Z)V

.line 125 -> 127 (리턴이 125라인에 같이 있었는데 127로 옮김)

return-void 

6. 키스토어 만들기

keytool -genkey -v -keystore seckim.keystore -alias seckim -keyalg RSA -keysize 2048 -validity 10000

7. 빌드 및 사인

사인 후 *-decompiled\dist 폴더에 나옴

8. 휴대폰을 컴퓨터와 연결 한 후, 디버깅 모드를 허용한다.

9. 버프수트 인터넷 또는 크롬을 켜고 chrome://inspect 에 접속한다.

포트포워딩이 가능하긴 한데, 1024 이상 포트만 가능한걸로봐서 권한 때문인듯하다.

네트워크 패킷을 보고 싶으면 모바일에 버프수트 인증서를 설치하고 프록시 설정을 하면 된다. 이 때 피닝이 되어있으면 우회해야한다.

이제 inspect를 눌러서 해피해킹을 시작하면 된다.

10. 요청 Repeater

요청을 똑같이 다시 보내보고 싶으면 버프수트 Repeater를 사용 해도 되지만, 

네트워크 탭에서 카피하면 언어에 맞은 코드를 만들어 낼 수도 있다.

11. 빠르게 리다이렉트 되면서 로그가 사라지는 문제

리다이렉트 되더라도 네트워크 로그를 계속 남겨서 보고 싶을 때, 아래처럼 Preserve log 를 체크하여 활성화 한다.

Read More

Burpsuite 에서 Error 1020 Access denied 에러 날 때

 

Burpsuite로 해킹을 하다 보면 아래와 같은 에러가 날 때가 있습니다.

cloudflare에서 제공하는 security feature 때문인데요. 

Read More

윈도우에서 NVM 으로 nodejs 버전 관리하기

 npm install -g nvm

혹시 아래와 같은 메시지가 뜬다면 

npm WARN deprecated nvm@0.0.4: This is NOT the correct nvm. Visit https://nvm.sh and use the curl command to install it.

여기가서 윈도우 버전 설치

https://github.com/coreybutler/nvm-windows/releases

(현재 기준은 1.1.8 버전이 최신임)

https://github.com/coreybutler/nvm-windows/releases/download/1.1.8/nvm-setup.zip

현재 nvm이 아는 다른 설치된 노드 버전이 있다면, 

설치 도중에 Yes 눌러야함. 그래야 nvm에서 폴더 링크따서 버전 관리 가능함. 

No 할거면 기존 설치된 node 지워줘야 함

14.18.2 버전 설치 및 사용 방법

nvm install 14.18.2

nvm use 14.18.2

Read More

VS Code 이쁘게 세팅하기

1. Shortcut

일단 나는 이클립스에서 쓰던 단축키인 Ctrl + D (한줄 지우기)를 엄청 많이 사용하는데, 

VS Code는 복잡한 키로 설정되어 있다.

단축키 변경은 아래와 같이 할 수 있다.

Ctrl + K 를 누르고, 다시 Ctrl + S 를 누르면 바로가기 키가 뜬다.

줄 삭제를 눌러서 Ctrl + D 를 설정하고 겹치는 키가 있으면 삭제하면 된다.

2. Theme

색상을 좀 바꿔보고 싶을 때 사용한다.

ctrl + shift + x 를 누르면 확장 설치를 할 수 있는데,

material theme 을 검색해서 가장 상위에 뜨는걸 설치하고

테마를 선택해서 적용하면 된다.

나중에라도 '색 테마 설정'을 누르면 변경이 가능하다.

3. Theme ICON

2번과 같은 방식으로 'material icon theme' 을 검색 하고 설치해서 적용한다.

아이콘들이 아주 맛있게 바뀌어 있는 것을 볼 수 있다.

4. Font

ctrl 과 , 를 누르면 setting 창이 뜨는데, 

왼쪽에 텍스트 편집기 - 글꼴을 누르면 폰트를 지정할 수 있다.

'settings.json 에서 편집'을 누르면 아래와 같이 직접 설정 할 수도 있다.

Fira Code는 구글에서 다운받고 .ttf 파일을 열어서 설치하면 된다.

{

    "window.zoomLevel": 1,

    "workbench.colorTheme": "Material Theme Palenight High Contrast",

    "workbench.iconTheme": "material-icon-theme",

    "editor.fontFamily": "'Fira Code', 'monospace'",

    "editor.fontLigatures": true

} 

특히 Fira Code의 fontLigatures 를 true로 설정한 다음, VS Code를 재실행 하면

아래와 같이 Arrow나 비교하는 특수 기호들이 이쁘게 바뀌는 것을 볼 수 있다.

Read More

국내 최초 밈코인 인절미 코인 (IJM 떡코인)에 대해서 분석해보자

 

우선 필자는 개인적으로 밈코인에 대해서 중립적인 견해를 가지고 있음을 밝힌다.

무조건 나쁘게 볼 것도 없고, 그냥 재미있게 적당히 놀면 그걸로 된 것이라 생각한다. 

여튼 이번 인절미 코인은 개발자가 애초에 도사클 출신이라 그런지 파트너십도 다양하게 맺고 있고,

홀더(일명 참새)들에 의해 엄청난 양의 밈이 쏟아지고 있는데, 이러한 밈들은 NFT로 만들어져 제공될 것으로 예상된다.

밈은 역시 또 재미로 승부를 보는 맛이 있다.

뭔가 재미있어 보이는 인절미코인에 대해서 자세히 알아보자.

인절미 코인의 경우 1억개의 제한된 발행량으로 배포되었다.

uint256 public constant TOTAL_SUPPLY = 100000000 * 10**uint256(DECIMALS);

이후 개발자는 5천만개의 인절미를 유동성풀에 넣고, 나머지 5천만개는 에어드롭풀에 넣었다고 한다.

실제로 개발자가 5000 클레이와 50000000 인절미를 

0xcefaBd4B6544422D74a4645CDd0a3624E36661AA 주소로 보낸 것을 확인 할 수 있었다.

그래서 에어드랍을 받은 사람이 인절미를 매도하러 오면 

유동성 풀을 통해 클레이튼으로 교환을 해 줄 수 있는 것이다.

(참고로 최초 approve 를 위한 인절미 매도 주소는 0x9CFc059F64D664F92f3d0329844B8ccca4E5215B 이다.)

이렇게 인절미는 개수가 정해져 있고 팔릴 때 마다 (개수가 줄어들 때 마다) 가격이 오르는 구조가 된다.

그리고 또 재미있는 점이 홈페이지 (https://떡방앗간.닷컴) 에 가면 인절미를 사고 팔 수 있는데, 

코드를 보면 Transfer 할 때 마다 9% 는 홀더에게, 1%는 개발자에게 돌아가도록 되어있다.

// 9% 떡돌리기
uint256 dist = amount.mul(9).div(100);
// 1% 떡방앗간 팁
uint256 fee = amount.div(100);

따라서 인절미 홀더들은 사람들이 거래(Transfer)만 해도, 거래 금액의 9%에 해당하는 인절미 토큰을 나누어 갖는 구조가 된다.

지금은 인절미 코인이 이렇게 송금할 때 마다 10%의 수수료를 떼서 이대로 상장하기에는 문제가 있어 보이는데,  

개발자가 말한 대로 1월 1일에 하드포크 하고 잘 운영해서 클스왑 등에 들어가게 되면 0.3% 스왑 수수료도 얻게 되고 

더불어 자연스럽게 유동성이 좀 더 활발히 생기면서 가격도 더 상승할 것으로 보인다.

게다가 신원이 알려져 있기 때문에 오징어 코인처럼 먹튀도 어려울 것이다. 

내가 개발자라서 그런지 초식의 심장인지 몰라도 밈코인에 직접적인 투자는 앞으로도 못 할 것 같지만, 지금 행보로 봐서는 재미있어 보인다.

게임도 있길래 (하라는게임은 안하고 좀 다른걸) 해봤는데 앞으로 많은게 또 나올 것 같다.

Read More