Security Blog

앱 진단때 항목 중 디버깅 항목을 어떻게 풀어낼까 고민중 액티비티 강제실행을 통해 항목을 해결해보려 해서 드로저 설치를 진행하였다. 1. 드로저 설치 사이트 https://labs.f-secure.com/tools/drozer/ Drozer labs.f-secure.com 2. 이때 문제가 있다. msi를 통해 윈도우 설치를 진행하려하는데 크롬이 악성으로 인식해서 해당 설정을 껏다 (크롬 설정 -> 세이프 검색) 막상 설치하려는데 뭔가 잘안되서 살펴보니 필수요청에 파이썬 2.7이 존재했다. 다른거 1타 2피하기위해(안드로가드) 당시 아나콘다 다운받은걸 사용한다 https://www.anaconda.com/products/individual#windows Anaconda | Individual Editio..

안드로이드 루팅 탐지 보며 좀 궁금한게 생겨 적어본다. 1. 일단 안드로이드를 루팅하면 크게 su라는 폴더 및 파일이 생성되어 실행될수 있는 것 같다. 위치는 저번에 본것과 같이 su라고 검색하면 진짜 많은 위치가 나온다 (진단 어플에서 찾아준 것으로 감사하다) 즉 다음과 같은 파일이 있는지 찾는것으로 루팅 탐지를 진행할 수 있다고 보인다. 2. su 명령어 실행을 확인하는 방법이 있다. 스마일리코드로는 저렇게 구성되어있으며 초록색으로 색칠한 저부분을 필터링하여 검색하면 된다. 해당 코드를 java로 보면 다음과 같다 su 명령어의 실행여부를 보고 진행하며 우회로는 이를 고치면된다. 3. 마지막으로 아직 보지 못한 BuildTag방법이 있다. 이부분은 아직 보지못해 따로 설명하기 어렵지만 시스템에 커스터..

안드로이드 어플을 실행하다보면 루팅에 대한 탐지 어플들이 많이 보인다. 그럴때는 스마일리 코드 중 루팅 감지 코드를 우회하여 실행시키는 방법밖에 없다. 먼저 어플을 실행시키면 다음과 같이 루팅이 탐지되었다고 나온다. 그러면 이제 어플을 변조해 변조된 단말기에서 사용할 수 있도록 만들어야한다. 1. APKTool 사용해 디컴파일 chanztudio.tistory.com/58?category=897304 안드로이드 앱 역분석 (Android App Reversing) 저번 프라이덤프에 이어서 이번엔 역분석, 변조 등을 적어보자 시작하기 앞서 아래 소프트웨어를 다 다운받자. 1. Java : Jar파일 실행 https://java.com/ko/download/win10.jsp 무료 Java 소프트웨어 다운로드..

저번 역분석에 이어서 이번엔 변조 등을 적어보자 역분석에서 확인된 내용을 직접 수정하기에 좋은 방식이다. 0. 필수 어플리케이션 설치 1. Apktool : apk를 스마일리까지 분석 후 해제 https://ibotpeaches.github.io/Apktool/install/ Apktool - How to Install Install Instructions Quick Check Is at least Java 1.8 installed? Does executing java -version on command line / command prompt return 1.8 or greater? If not, please install Java 8+ and make it the default. (Java 7 will..

저번 프라이덤프에 이어서 이번엔 역분석을 적어보자 시작하기 앞서 아래 소프트웨어를 다 다운받자. 0. 필수 어플리케이션 설치 0. jadx(제일 권장) https://github.com/skylot/jadx GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub. github.com - 이하는 dex2jar 사용 1. Java : Jar파일 실행 https://java.com/ko/download/win10.jsp 무료 Java 소프트웨어 다운로드 모든 Java 다운로드 다른 컴퓨터 또는 운영 체제용 Java를 ..

Android 진단 시 Data 내 중요 파일이 존재하는지 찾기 위한 항목이 있다.(평문저장) 대체적으로 android는 DataDir 안에 파일을 넣는데 이를 찾는 방법에 대해 적어보자 먼저 adb를 통해 설치된 패키지를 검색한다.[패키지 네임 확인] adb.exe shell pm list packages 원하는 패키지를 dumpsys를 통해 data를 구한다.( | find "dataDir" 치면 더 편할것이다) adb.exe shell dumpsys package [packagename] 해당 디렉터리에 이제 중요한것을 찾아보면된다 ex) 계좌번호(1231231111) 패스워드(1q2w3e4r)등등 grep /data/user/0/comxxxxx -rinoE 1231231111 grep /data/..

요즘 앱진단에 대해 공부하고 있는 와중 Logcat이라고 안드로이드 개발자모드인 adb에서 지원해주는 툴을 찾았다. 먼저 사용법을 보면 adb로 접속이 붙어있는지 확인 후 adb.exe shell 접속 후 logcat 명령어 입력하면 엄청 방대한 량의 로그가 나온다(raw data) 참고로 실시간 로그까지 보여지므로 이것을 켜두고 진단하면 좋을것같다 ex) 현재 로그가 끝난곳은 이부분이지만 무엇인가 클릭하면(페이스북) 해당 메인액티비티가 수행되었다고 뜨는 것을 볼 수 있다. 이중에 행위하는 것들도 뜨는 만큼 몇몇 입력값이 로그에 남아있다면 취약한것으로 볼 수 있을 것같다. (취약 어플은 함부로 공개할 수 없으니 여기까지로 하고 원인을 알아보자) 그러면 왜? 뜰까 개발시 가장 중요한 부분은 역시 트러블 슈..

android shell 연결 시 adb를 사용해 shell을 연결하기도 하지만 무선으로 연결하고 싶어 두가지를 준비해왔다 둘의 장점 단점이 있기에 편한걸로 쓰자 - sshdroid putty를 통해 연결하기 위한 도구이다. 1. 먼저 인터넷에 가서 sshroid를 안드로이드 기기에 설치하면된다. 2. sshdroid를 실행한다(아이디 및 패스워드 등 정보 확인) 3. putty에 접근 하여 해당 기기로 접속 ***루팅이 되지 않을 시에는 포트 번호를 변경해야하며 루트로 되지 않는다. 2. adb shell 원격 접속 먼저 이 작업은 완벽한 원격접속은 아니다. 이를 진행하기 위해서 한번의 연결이 필요하다. 1. usb연결 후 연결 확인 2. 'adb tcpip 5555' 명령어로 5555포트 오픈(unk..

이어서 프라이덤프를 사용해보겠다(메모리 열어보기 젤 편하게 만들어주는 소스이다.) 프라이덤프 설치 (https://github.com/rootbsd/fridump3) 12.6.23버전 설치 더보기 *파이썬 버전에 맞게 설치 필요 python fridump.py -h로 실행확인 아까 찾은 프로세서중 하나 잡아서 시작 에러 발생 서버를 다른것으로 올려보자 된다. PS. 프라이덤프 자체가 arm 서버에서 비작동 그래서 인텔 프리다 서버인 X86으로 변경후 서버 실행하니 되더라

안드로이드 진단을 하기위해서 가장 먼저 필요한 툴 하나를 꼽으라면 당연히 Frida일 것이다. 루팅폰이 필요하나 루팅폰이 없을 사람은 녹스를 사용하면 된다. 녹스다운로드(https://www.bignox.com/) D:\가 디폴트이므로 꼭 사용자지정 클릭 후 C:\로 옮기자(은근 에러a뜨고 prompt 작업 귀찮다) 2. 파이썬 설치(2.7 3.7중 선택 가능 다만 다운로드 파일이 뒤로 바뀌니 선택을 신중이 하자) https://www.python.org/ Welcome to Python.org The official home of the Python Programming Language www.python.org 2.7은 2019년 EOS이므로 그냥 3.7버전 다운로드(꼭 Add Python 3.7 t..