리버싱/모바일
-
JEB를 이용한 동적 디버깅리버싱/모바일 2023. 7. 3. 17:22
먼저 ro.debuggable 값을 0에서 1로 바꾸는 과정부터 간편하게 설명 https://github.com/liwugang/android_properties GitHub - liwugang/android_properties: Android get/set system properties Android get/set system properties. Contribute to liwugang/android_properties development by creating an account on GitHub. github.com 위 주소로 가서 자기 디바이스 시스템에 맞는 파일을 다운찾는다 adb의 /data/local/tmp 폴더로 push 한다 이걸친다 굿 그럼 이제 전에 풀었던 문제의 동적 디버깅을 실..
-
안드로이드 리버싱 실습 with JEB리버싱/모바일 2023. 6. 30. 14:09
비밀번호를 입력하는 창이나온다 올바른 값을 입력해야되나봄 JEB1로 열어봅니다 뭔 소리인지 모릅니다 먼저 풀이를 보기전에 이런걸 찾음 아마 버튼을 클릭했을때 실행되는 이벤트겟죠 메인액티비티.xml 에도 나와 있다 자 이제 버튼 클릭이벤트를 디컴파일 후에 자세히 봅시다 가운데 0x7F60016 이라고 있는데 이게 토스트 메시지의 내용입니다 그 위에는 if문이 하나 있는데 우리의 비밀번호가 맞는지 검사하는 문장이겠죠 자세히 보면 같은 패키지의 a.a랑 같은 값인지 확인한다는데 뭔지 클릭해봅시다 더블클릭하면 알아서 a클래스로 가집니다 이렇게 편리할수가 위에서부터 한줄씩 읽어봅시다 그냥 보면 뭔소린지 하나도모릅니다 문자 s1 은 c2lrMjAxNg== 를 base64 로 디코드한값(sik2016가 나옴) 그리고..
-
안드로이드 apk 구성 및 리버싱 도구리버싱/모바일 2023. 6. 28. 22:58
APK 파일 구성 Android 매니페스트 - 패키지 이름, 최소 실행 버전, 컴포넌트, 필요 권한 등을 명시한 파일 classes.dex - 애플리케이션의 실행 코드 - 자바코드를 javac로 컴파일하면 자바 class 파일이 생성된다, 그리고 컴파일된 자바 파일은 개발 도구중 하나인 dx를 이용해서 dex 파일로 만들어짐 resources.arsc - APK 에서 사용되는 문자(스트링)들 넣어놓은거 META-INF 폴더 - 패키지의 매니페스트 파일과 서명파일이 있음, 이 안에는 APK 파일에 존재하는 파일명과 서명 값 항목들이 있음 res 폴더 - 애니메이션, 이미지 같은 것들 넣음 APK 만드는 과정 1. 자바 코드 만듬 2. 컴파일하면 class 파일이 된다 3. 이걸 dex 파일로 바꿈 4. d..
-
안드로이드 구성요소리버싱/모바일 2023. 6. 26. 17:47
액티비티 - 내가 보고 있는 화면이 액티비티임 onCreate() : 액티비티가 생성될 때 호출 onstart() : 액티비티가 화면에 보이기 바로 전에 호출 startActivity() : 액티비티를 띄우는 메소드, 띄우기 전에 액티비티는 밑에 깔림(스택같이) onResume() : 액티비티가 중지된 이후 호출(다시 시작되기 바로 전에 호출) onRestart() : 액티비티가 중지된 이후 호출 onPause() : 또 다른 액티비티를 시작하려고 할 때 호출 onStop() : 액티비티가 사용자에게 더 이상 보이지 않을 때 호출 onDestory() : 액티비티가 없어지기 전에 호출 서비스 - 백그라운드에서 실행되는 프로세스 - 액티비티가 인터페이스 같은거 보여주면 서비스는 상호작용 같은거 startS..
-
안드로이드 모바일앱 모의해킹 - 2 - ~ADB 설명 및 사용법편~리버싱/모바일 2023. 4. 5. 16:45
ADB(Android Debug Bridge) - 안드로이드 예뮬레이터나 PC에 연결된 실제 장치들을 제어하기 위한 안드로이드 디버깅 도구 - 명령어를 입력받는 방식으로 사용해서 안드로이드 기기와 통신함 위치는 이곳, 안드로이드 스튜디오 설치할때 같이 깔아놓은 SDK 폴더 밑에 있다. ADB의 구성요소 1. 클라이언트 - 안드로이드 개발 시스템에서 실행된다, ADB 명령을 입력한 후 쉘에서 클라이언트를 호출함 2. 서버 - 안드로이드 개발 시스템에서의 백그라운드 프로세서, 클라이언트, 에뮬레이터, 데몬과의 통신을 관리함 3. 데몬 - 에뮬레이터나 장치에서 백그라운드 프로세서로 동작하는 인스턴스 뭔 소린진 나도모른다 읽다보면 안다는 마음으로 배우자 ADB의 동작 구조 맨 처음 서버가 동작중인 모든 애뮬레이..
-
안드로이드 모바일앱 모의해킹 - 1 - 인시큐어뱅크 설치편리버싱/모바일 2023. 3. 30. 15:15
주로 웹해킹을 했고 리버싱은 살짝 맛만 본 수준인데(나머지는 모름) 모바일 취약점에 평소에 관심이 많았고. 재밋을거 같아서 해보기로 했다 주로 알려진 탐정그려진 아저씨책 맞다 책이 상~당히 오래되었는데(2017년 출판) 한국어로 된 책중에 그나마 볼 게 이거밖에없는거 같아서 이걸로 하기로했다 책에 설치 과정이 잘 설명되있다고 하는데 책에있는 그대로 설치하면 제대로 되는 꼴을 본적이없다 안드로이드 스튜디오 설치와 nox 설치 인시큐어뱅크 설치는 가이드 대로 따라가면 된다 책에 파이썬 라이브러리들을 설치하려면 뭐가 자꾸 안대는 오류들 syntax error no module named 등 개열받는 상황들이 생긴다 전에 책샀다가 설치 과정에서 화나서 그냥 그대로 방구석에 박아놨는데 이번에 다시 제대로 해보자해..