공부기록

(각 취약점에 대해 잘 모르겠으니 일단 냅다 해보자) 먼저, drozer를 이용한 동적분석!! drozer 콘솔 환경 준비 하기 drozer agent 에뮬레이터에 설치 후에 server on -> port forwarding -> drozer console connect 자세한 과정은 문서 참고 : https://labs.f-secure.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf [정보수집] @패키지명 추출하기 dz> run app.package.list -f InsecureBankv2 com.android.insecurebankv2 @패키지명으로 패키지 정보 추출 dz> run app.package.info -a com.android.in..

환경구축 [1] >git clone https://github.com/dineshshetty/Android-InsecureBankv2.git [2] AnroLabServer폴더 이동해서 명령어 실행하기 ; 서버 구동 +) 한글경로 포함되어 있으면 정상 구동 안되니까 주의할 것, cmd 창에서 실행안되면 파워쉘에서 해보기 >python2 app.py 방화벽 허용 필요! -오류 해결- [3] import 필요함 -> C:\Users\[사용자명]\Downloads\Android-InsecureBankv2\AndroLabServer\requirements pip install -r requirements.txt +) 한글문제 https://itinerant.tistory.com/10 [Python][pip] U..

7주차 앱 후킹 도구 frida 사용하여 rooting 탐지 우회하기 frida ? DBI(Dynamic Binary Instrumentation) 프레임워크(도구들의 집합) ; A -> B 함수 호출하는 시점에 어떤 코드를 실행하고 싶어..! (바이너리 실행 중에 분석, 수정함) 어디까지 탐색했는지 알아야 하니까 -> 보통 함수 사이사이에 실행 주소를 측정함 앱 실행되는 사이사이에 자바스크립트 삽입 가능 +) DBI에 대한 추가 자료 https://code13.tistory.com/267 DBI(Dynamic Binary Instrumentation) 겉핥기로 알아보기 DBI (Dynamic Binary Instrumentation) printf("test %s", buf); 등과 같이 특정 시점에서의..

https://frida.re/docs/installation/ Installation Inject JavaScript to explore native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX frida.re 1. 파이썬 설치 저번에 drozer 설치하느라 파이썬2.7로 재설치를 하였는데, 파이썬3이상 recommended라서 다시 재설치를 해준다. (혹시 몰라서 2.7버전은 삭제는 안했다) 파이썬 2.7 위치 - C:\Python27 파이썬 3.9 위치 - C:\Users\[사용자명]\AppData\Local\Programs\Python\Python39 파이썬 2.7 사용 명령어 >py -2.7 파이썬 3.9 사용 명령어 >py -3.9 2...

모바일 앱 리버싱 도구 drozer를 이용하여 앱 분석하기 ##Drozer? - android 공격 프레임워크 1) 동작 방식 Drozer Agent를 Android Emulator에서 실행 Drozer Console에 접속하여 command를 입력 command 실행 결과가 console 상애 출력됨 command 실행 결과에 대한 분석 진행 2) 특징 실제 기기와 Android Emulator에서 Android 보안 동적 테스트 실행 가능 테스트 자동화 및 추가 모듈 확장 가능 Android Public Exploits에 Test 가능 정적 테스트 기능은 없음! 3) 사용 오픈소스 도구 Tools - Android SDK (Emulator, ADB) JAVA Development Kit (JDK) 4..

(4주차) +) 지난주에 마무리 못한 리패키징, 키 생성 [1] 키 생성 keytool (cmd) 안드로이드 스튜디오 - sdk ; sofware delvop kit (안드로이드 도구들이 같이 설치됨) => 기본적으로 android studio -> File -> Project Structure -> SDK Location (SDK 경로!) build-tools + ~tools 라고 되어있는 것들 -> APK 버전별 폴더 있음 -> 각 도구들 있음! AVD manager - 에뮬레이터 생성 부분 [키 생성 명령어] $keytool -genkey -alias [별칭입력] -keyalg RSA -validity 20000 -keystore [keystore 이름].keystore [2] 리패키징 ##서명 -..

✔️ Mission2: otp 인증 단계 통과하기 -OTP 생성 방식 검색 -함수만 구글에 검색해도 풀 수 있음! [1] OTP 생성 방식 OTP? ; One Time PassWord -일회용 패스워드 : 매번 다른 비밀번호로 사용자 인증 -> 현재 사용 비밀번호로 다음 사용 비밀번호 유추 불가 1-1) 비동기화 방식 - OTP 토큰과 인증서버 간에 미리 설정된 동기화 기준 없음. - 인증 요청 시 사용자가 직접 임의의 난수 값을 OTP 토큰에 입력하여 OTP 생성 ->질의-응답 방식 1-2) 동기화 방식 -OTP 토큰과 인증서버 간에 미리 공유된 비밀 정보와 동기화 정보에 의해 OTP 생성. -OTP 토큰과 인증서버 간에 반드시 동기화 이뤄져야 함 ; 올바른 인증처리 조건 -비동기화 방식 단점 개선(사..

2주차 안드로이드 파일시스템과 데이터 구조 앱 취약점 분석 시 - 앱을 디버깅/수정/설치할 때 리눅스 시스템 안에서 작업 -> 터미널 창에서 접속을 해서 리눅스랑 똑같이 명령어 입력해서 작업함 앱이 어떤 데이터를 저장을 한다 -> 유출 위험성을 확인하고 싶다! 앱 안에서 사진을 찍고 -> 폰 안에 있는 사진첩 안에 저장 / 앱 안에 저장하게 되면 앱 삭제하면 데이터도 삭제됨 ==> 분석하는 과정에서 파일 시스템을 봐야 함, 어디에 저장되는지를 알아야 함! 1. 안드로이드 파일시스템 1-1) 파일 시스템 ; 파일을 저장하기 위해 관리하는 체계 ->운영체제마다 다르다. 윈도우 계열: FAT(File Allocation Table), NTFS(NT File System) 리눅스 계열: 확장 파일 시스템(ext..

앱 보안 분야 소개, 안드로이드 앱 만들어보기 (기본적인 앱) 1. 모바일 보안 https://developer.android.com/guide/platform 플랫폼 아키텍처 | Android 개발자 | Android Developers Android is an open source, Linux-based software stack created for a wide array of devices and form factors. The following diagram shows the major components of the Android platform. The foundation of the Android platform is the Linux kernel. For example… developer..