안드로이드 보안(1) - 녹스 설치 및 ADB 설치(+ Burp suite 프록시 설정)

 

준비물 : 루팅 된 안드로이드 폰(없으면 녹스), ADB 설치

전 녹스를 이용했습니다😊

 

⚠️ 녹스 맥버전 앱플레이어는 Apple M1 칩 탑재된 맥북을 지원되고 있지 않습니다. 

 

1. 녹스 다운로드

(루팅 된 안드로이드 폰이 있으면 이 부분은 패스하세요. 대신 개발자 모드는 생성하셔야 합니다.)

 

녹스는 PC에서 Android 애플리케이션을 실행할 수 있는 애뮬레이터이며, 녹스 = 스마트폰 기계 대체 라고 생각하면 됩니다.

 

아래 링크에서 녹스 다운로드 받기 :)

https://kr.bignox.com/

녹스 앱플레이어 - 윈도우 컴퓨터,맥북과 호환성이 뛰어난 가장 빠르고 안정적인 무료 안드로이

설치 후,

 

루팅 :

상단의 설정 > 일반 > 시작항목(ROOT) 켜기

디버깅 모드 설정 :

녹스 바탕화면에 있는 Tools > 설정 > 태블릿 정보 > 빌드번호 광클

개발자 모드가 생성된다.

 

 

두번째 설정의 경우, 이 tools를 클릭하면 있습니다😊

 

설정 > 성능 > 해상도 설정 > 스마트폰으로 꼭 바꾸어 주세요 !!!

설정 > 핸드폰 > 휴대폰 모델에서 기종에 따라 쉘에 들어갔을 때, 사용자의 계정이름이 바뀌어보입니다 !

(즉, 신경 안 쓰셔도 됩니다 ! 안드로이드 폰 처럼 root 계정이름으로 안 뜰거에요 😊)

아래처럼요 !

 

 

 

 

2. ADB 설치

ADB는 안드로이드 장치와 통신하여 디버깅 등의 작업을 수행할 수 있는 툴

아래 링크 클릭해서 설치 :)

 

https://developer.android.com/studio/releases/platform-tools?hl=ko

SDK 플랫폼 도구 출시 노트  |  Android 개발자  |  Android Developers

 

★★★환경 변수★★★

시스템 변수 > PATH>platform-tools 디렉토리 까지의 주소 넣어주기

ex)C:\Users\K\Android\platform-tools

 

➡️만약에 설정을 안 하게 되면, 실행할 때마다 그 위치로 가주어야 함

 

 

★nox와 adb 연결시에는

adb connect 127.0.0.1:62001★

➡️ 루팅된 안드로이드 폰 경우에는 필요 XX

하지 않은 경우에는, 얘네가 녹스를 기기로 확인 못합니다😂

 

adb devices

연결된 device 확인

List of devices attached 밑에 뜨면 성공

 

adb shell

android shell 연결 명령어

=> 쉘 접속이 됩니다.

 

나가려면 exir() 입력.

 

//쉘 시작

#id

root라 뜨면 성공

 

 

3.  Burp proxy 설정

 

저는 이 포스팅을 수정할 시기에 루팅된 폰을 구해서 3번으로 진행했습니다 헤헤

 

1) android 5.0

https://kk-7790.tistory.com/82

[안드로이드 해킹]Nox와 burp suite를 이용한 환경 구성1

 

2) android 7.0

https://itinformation.tistory.com/259

안드로이드(Nox) 버프 인증서 설치(7.0이상)

 

3) 안드로이드 기기

https://bziwnsizd.tistory.com/48

안드로이드로 Burp Suite Proxy 잡는법 [신규 버전 가능]