반응형
Androguard는 CLI에서만 작동하는줄 알았는데 금일 메뉴얼 읽다가 GUI를 발견했다.
역시 그냥 넘어갈 수 없고 한번 GUI 모드에 접근해 확인해보면
$ androguard gui로 gui모드가 실행가능하다.
악성앱 하나를 오픈후 좀 확인해 보았다.
이래저래 트리구조를 누르다보니 자주 보던 단어들도 보이는것이 로우단(스마일리) 기계어를 볼 수 있는 것 같다.
View를 사용하니 스트링으로 확인은 가능했으며 얼마나 사용되었는지 확인이 가능하다.
API등도 밑에 패턴 검색을 통해 필터링도 가능하다.
마지막으로 Xref를 사용 시 참조 목록도 확인이 가능하다 (기계어단에서 가능)
플러그인에 대해서는 py파일을 불러와서 써야하는 것을 보아하니 맨땅 헤딩전에
누군가 만든 플러그인을 한번 찾아보아야겠다.
반응형
'업무 > APP(AND)진단 쉽게하려 만든 게시판' 카테고리의 다른 글
| Apktool 에러 (Public symbol array/XXXXXX declared here is not defined) 해결 (0) | 2023.02.25 |
|---|---|
| 안드로이드 인증서 쉽게 넣는법 (0) | 2023.02.25 |
| androguard를 사용한 APK 쉽게 권한 추출하기 (0) | 2022.09.03 |
| Android 진단도구 Drozer(#2) (0) | 2022.09.03 |
| Android 진단도구 Drozer(#1) (0) | 2022.01.15 |