안드로이드 보안 앱 모의해킹 목차
2022.05.13 - [Mobile/Android] - 안드로이드 보안(1) - 녹스 설치 및 ADB 설치(+ Burp suite 프록시 설정)
2022.07.14 - [Mobile/Android] - 안드로이드 보안(2) - Frida 설치
이번 시간에는 앱 모의해킹 진단에 필요한 도구들을 설치해보도록 하겠습니다.
분석은 정적분석과 동적분석으로 나뉘어집니다.
✔️ 정적 분석
디컴파일 도구 - jadx
디컴파일(Decompile)이란 ?
실행 가능한 프로그램 코드를 사람이 읽을 수 있는 고급 프로그래밍 언어로 변환하는 것을 말한다.
클래스(Class)의 형태의 파일을 다시 원래의 소스코드 형태인 자바(JAVA)형식의 파일로 바꾸어주는 것이다.
✔️ 동적 분석
네트워크 통신 - wireshark (비암호화 통신 체크)
프록시 서버 - burpsuite
앱 내의 프로세스 변경/추가 : frida
저는 burpsuite, wireshark는 깔려있어서 따로 설명하지는 않겠습니다.
frida 또한 저번시간에 깔았기 때문에 넘어가도록 하겠습니다.
1. jadx
Dex를 Java로 변환하는 디컴파일러이며, 안드로이드 Dex 및 Apk 파일에서 Java 소스 코드를 생성하기 위한 명령 줄 및 GUI 도구입니다. 특히 APK 파일을 다른 변환 과정 없이 즉시 자바 소스코드 형태로 변환할 수 있다는게 큰 장점입니다.
https://dev-huhu.tistory.com/27
[Android] 안드로이드 APK 분석 툴(디컴파일) jadx
과거 APK 디컴파일을 위해 무슨 과정을 많이 거쳤는데 classes.dex 파일을 어떻게 jar로 변환하는지? 폴더 구조는 보이지만 파일의 코드를 전혀 볼 수 없었는지? 등의 문제를 거치다가 그 모든 과정을
dev-huhu.tistory.com
2. scrcpy
안드로이드 기기를 pc에서 컨트롤할 수 있는 프로그램입니다.
아래 사이트에 들어가서 자신의 os에 맞게 설치합니다.
https://github.com/Genymobile/scrcpy/releases/tag/v1.24
Release scrcpy v1.24 · Genymobile/scrcpy
To receive a notification on new releases, click on Watch > Custom > Releases on the top. scrcpy v1.24 Changes since v1.23: Adapt input injection for Android 13 (#3186, #3190) Add --no-power-on (......
github.com
압축을 푼 다음, exe파일을 실행시켜주면
아래와 같이 pc에서도 볼 수 있습니다.
간단한 조작법을 알려드리자면,
마우스 왼쪽 클릭 : 터치
마우스 오른쪽 클릭 : 뒤로 가기
마우스 휠 클릭 : 홈으로 가기
미러링을 했을 때, 안드로이드 폰 기기 화면만 끄고 컴퓨터에서 컨트롤 하고 싶을 경우에는
cmd를 키고, scrcpy의 경로로 이동한 다음
scrcpy --turn-screen-off
명령어를 사용하면 된다.
'Mobile > Android' 카테고리의 다른 글
| 갤럭시 폰 복구 - 벽돌, 무한 부팅 (0) | 2023.01.31 |
|---|---|
| failed to spawn: unable to find process with name (0) | 2022.07.15 |
| 안드로이드 보안(2) - Frida 설치 (0) | 2022.07.14 |
| cannot connect to 127.0.0.1:62001: 대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다. (0) | 2022.07.13 |
| adb.exe: device unauthorized 오류 (0) | 2022.07.12 |
댓글