안드로이드 동적 디버깅 도구 대표적인 2가지에 대해서 사용법 정리를 하려고함 1. GDB GDB는 프로세서 아키텍처만 잘 맞추면 어려운게 없다 GDB의 준비물 로컬에서 동작할 gdbserver http://www.equation.com/servlet/equation.cmd?fa=gdb Debugger, gdb, for Windows GNU Debugger for Windows This web page provides 32-bit and 64-bit binaries of gdb for Windows for download. Equation Solution build the debugger from GNU gdb. It is a free software under General Public License. ..

단말기를 사용할 수 없는 환경에서 앱 진단을 해야할 때는 녹스와같은 안드로이드 에뮬레이터로 진단을 해야한다. Nox나 미뮤 플레이어같은 경우는 프록시를 설정하는 데 있어서 큰 어려움이 없다. 하지만 블루스택에서 프록시 설정을 할 때 꽤나 애를 먹어서 이번 포스팅을 작성한다. 또 앱 플레이어마다 너무 환경이 달라서 특정 애플리케이션이 녹스에서는 실행이 안되고 미뮤에서는 실행이되는 등 버그가 많은 듯 하다. 1. 녹스(Nox)/미뮤(MeMu) 먼저 녹스와 미뮤앱플레이어의 프록시 설정법은 위에서 말했듯이 큰 어려움이 없다 단말기와 거의 유사함 그리고 안드로이드 버전 또한 설정할 수 있어서 7인가 9인가 보다 낮은 버전의 안드로이드로 실행하면 직접 system 디렉터리에 쓰기권한을 마운트하여 넣어줄 필요도 없다..

alias 사용 이유 ios는 Tweak으로 Frida 및 동적 디버깅 서버를 설치하여 항상 켜져있지만 안드로이드는 Frida 서버나 동적 디버깅을 할 때마다 서버를 항상 켜줘야한다. 서버를 켤 때마다 /data/local/tmp 경로에 들어가 서버를 실행시켜줘야하는 약간의 번거로움이 있는데 alias 설정을 해주면 지정한 명령어로 서버를 실행시킬 수 있다. 하지만 안드로이드에서 alias를 설정하면 영구적으로 설정되는 것이 아니라 아래 사진처럼 adb가 한번 종료되면 사라진다. 영구 설정은 구글링하였을 때 Bash쉘 기반으로 많은 정보가 나온다. 하지만 안드로이드 쉘은 리눅스 기반이긴하나 Bash쉘이 아니라서 영구 설정 방법이 좀 다르다. 안드로이드의 alias는 /etc/mkshrc 파일에 저장된다...

문제 현상 보통 모바일 취약점 진단 시에 플레이스토어에서 앱을 설치한 후에 그 앱의 apk를 추출하여 재설치하는 경우가 불가피하게 있다. 근데 문제는 소스 코드 변조를 하지않고 정말 아무것도 건드리지않고 순수 apk를 재설치했을 때 아래 사진처럼 앱이 종료되는 현상이다. "xxx" 이(가) 중지됨 "xxx"(가) 계속 중단됨 등의 알림과 함께 앱이 그냥 시작과 동시에 꺼져버리고 동작하지 않는다... 뭐 때문에 이런 현상이 발생하나 아무리 구글링해도 해외 자료 또한 찾을 수가 없었고, 국내 자료에도 아무런 정보를 찾지 못했다. 처음 이와 같은 문제를 만났을 때는 그냥 안되는 앱인가 싶어 진단이 불가했지만, 또 다시 한번 더 이런 현상을 겪고는 이거 해결 못하면 앞으로도 계속 이 앱 중단 현상을 만나면 진단..