cgy12306

'/data/app/앱' 경로에 ADB를 통해 앱을 받아보면 받아보면 split된 APK를 확인할 수 있습니다. base.apk만 jadx나 JEB로 열어보면 클래스가 덜 나와있는걸 볼 수 있습니다. 해당 apk들을 합쳐야만 정상적으로 모든 내용을 볼 수 있습니다. apk를 병합하는 방법은 아래와 같습니다. 1. 분할된 APK 파일들을 apktool로 디컴파일(2.6.1) java -jar apktool.jar d base.apk java -jar apktool.jar d split_config.arm64_v8a.apk java -jar apktool.jar d split_config.ko.apk java -jar apktool.jar d split_config.xxhdpi.apk 2. split_con..

설치 경로 : https://ibotpeaches.github.io/Apktool/install/ wrapper script 우클릭하여 다른이름으로 링크 저장을 통해 apktool.bat으로 저장 find newest here에서 최신 버전의 jar 파일 설치 2에서 설치받은 파일을 apktool.jar 로 이름 변경 apktool.jar와 apktool.bat 파일을 c://windows로 이동 apktool 실행 확인

왜 루팅 탐지를 하는지? 스마트폰이 루팅 탐지되면 사용자의 연락처, email 또는 다른 기밀 데이터에 접근할 수 있게 됩니다. 또한 권한 상승을 할 수 있게 되며, 보호 기법들을 우회하여 다른 앱들의 기밀 데이터에 접근할 수 있게 됩니다. 루팅 탐지 빌드 방법 탐지 Test-Keys는 서드 파티 개발자로부터 생성된 서명된 커스텀 키입니다. ansdroid.os.Build.TAGS 속성에 접근하여 test-keys를 확인합니다. private boolean detectTestKeys() { String buildTags = android.os.Build.TAGS; return buildTags != null && buildTags.contains("test-keys"); } su 바이너리 확인 su 바이..

파일 다운로드 경로 : https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android/Level_01 GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing an The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the con..

Nox Nox player 설치 https://github.com/OWASP/owasp-mstg 에서 파일들 다운로드 어플리케이션 취약점을 진단하기 위해 녹스 플레이어에서 ROOT를 켜줍니다. 설정저장 후 재부팅 해줍니다. dex2jar, jd-gui 안드로이드에서 사용하는 apk 파일은 파일들을 모아놓은 압축(패키지) 파일입니다. apk 파일을 zip 뷰어로 확인해보면 다양한 파일들을 볼 수 있습니다. META-INF : 암호화 서명 등의 설정 정보가 포함되어 있는 디렉토리입니다. res : 어플리케이션 측에서 레이아웃, 이미지 등을 사용하기 위해 저장되는 디렉토리입니다. AndroidManifest.xml : 안드로이드 빌드 도구, 안드로이드 운영체제 및 앱에 관한 필수 정보를 담고있는 파일입니다. ..