업무/APP(AND)진단 쉽게하려 만든 게시판

Android App 앱 변조

종금 2021. 5. 20. 14:08
반응형

저번 역분석에 이어서 이번엔 변조 등을 적어보자
역분석에서 확인된 내용을 직접 수정하기에 좋은 방식이다.

0. 필수 어플리케이션 설치

1. Apktool :  apk를 스마일리까지 분석 후 해제
https://ibotpeaches.github.io/Apktool/install/

 

Apktool - How to Install

Install Instructions Quick Check Is at least Java 1.8 installed? Does executing java -version on command line / command prompt return 1.8 or greater? If not, please install Java 8+ and make it the default. (Java 7 will also work at this time) Windows: Down

ibotpeaches.github.io

 

4-1 Apktool 설치 방법 (jar로 사용하거나 batch는 환경변수 추천)

 

 

 

 

 

1. apktool 사용

1. apktool d [apk 경로] -o [결과경로]
*폴더이기에 C:\app\testapp 이렇게하면 testapp이 디컴파일 최종경로
*-o 옵션이 없으면 지금 접속되있는 경로로 됨(예시에서는 C:\Users\park

 

2. 디컴파일완료

 

 

3. 변조(AndroidMainfest.xml 변경)

 

4. 저장 후 다시 컴파일
apktool b [경로] -o [최종결과물 경로 및 이름]

 

5. Nox플레이어에 설치 시 실패 확인(Sign 값 들어가지 않은 것으로 확인됨)

 

6. apk에 서명을 함

java -jar signapk.jar testkey.x509.pem testkey.pk8 경로\repack.apk 경로\signpack.apk

*싸인에 대한 파일은 아래에서 다운

https://github.com/appium/sign

 

appium/sign

Sign.jar automatically signs an apk with the Android test certificate. - appium/sign

github.com

 

 

 

***추가***** 21/02/16

github에서 jar파일이 삭제되었다 핵심이 삭제되다니 뭔가 제정신인가 싶다 그래서 다른곳에서 jar파일 하나 찾아서 첨부로 넣으니 이것을 사용하자

SignApk-master.zip
0.10MB

 

 

 

7. 설치 및 실행

 

 

 

 

반응형
저작자표시

'업무 > APP(AND)진단 쉽게하려 만든 게시판' 카테고리의 다른 글

안드로이드 루팅탐지 우회 #2  (0) 2021.10.13
안드로이드 루팅탐지 우회 #1  (0) 2021.07.31
안드로이드 앱 역분석 (Android App Reversing)  (0) 2021.03.22
Android 앱 진단 DataDir내 중요 정보 찾기  (0) 2021.03.08
Logcat으로 앱진단 사용법  (0) 2021.02.18

'업무/APP(AND)진단 쉽게하려 만든 게시판'의 다른글

  • 현재글Android App 앱 변조

관련글

댓글

티스토리툴바