SECURITY/Android Reversing
-
[μλλ‘μ΄λ 리λ²μ±] Firda, Frida-Server λ₯Ό μλλ‘μ΄λμ μ€μΉνκΈ°SECURITY/Android Reversing 2022. 2. 24. 20:21
Frida λ python κΈ°λ°μ, JS Injectionμ μ΄μ©νμ¬ Windows, macOS, Linux, iOS, Android, and QNX κΈ°λ°μ λ€μ΄ν°μ±μ λν΄ ννΉμ΄ κ°λ₯ν νμ΄μ¬ λΌμ΄λΈλ¬λ¦¬μ΄λ€. Frida λ₯Ό μ¬μ©νκΈ° μν΄μλ Frida (ννΉ μ½λ μμ±) μ Frida-Server (Android μμ μ€ν) λ₯Ό μ€μΉν΄μΌ νλ€. 1) λλ°μ΄μ€μμ frida-server μ€ν 2) python μΌλ‘ μμ±ν hooking μ½λ μ€ν μ κ°λ¨ν κ³Όμ μΌλ‘ Frida λ‘ ννΉμ ν΄λ³Ό μ μλ€. κ·ΈλΌ μ΄ λμ μ΄λ»κ² μ€μΉνλμ§λ₯Ό μμλ³΄κ² λ€. Frida μ€μΉ ννΉμ νλ €λ PC μμ Frida λ₯Ό μ€μΉνκ³ python μΌλ‘ ννΉ μ½λλ₯Ό μμ±ν΄μ μ€νμν€λ©΄ λλ€. Frida λ pip λ‘ κ°λ¨νκ² μ€..
-
[μλλ‘μ΄λ 리λ²μ±] μ½λμμ§ (CodeEngn) Mobile App 01 λ²SECURITY/Android Reversing 2022. 2. 9. 16:15
CodeEngn μ Moblie App κ΄λ ¨ λ¬Έμ κ° μμ΄μ, μ΄λ₯Ό νμ΄λ³΄λλ‘ νκ² μ΅λλ€. λ€μ λ§ν¬μμ λ¬Έμ νμΌμ λ€μ΄λ°μΌλ©΄ λ©λλ€. (https://ch.codeengn.com/) μμΆμ ν λλ λ¬Έμ μ μ¨μλ λλ‘, File Password (codeengn) λ₯Ό μ λ ₯ν΄μΌ νλ€. μμΆμ νλ©΄ apk νμΌμ΄ νλ λμ¨λ€. λ¨Όμ μ΄ apk λ₯Ό emulator μ μ€μΉν΄λ³΄μμΌκ² λ€. μ°Έκ³ λ‘, emulator λ₯Ό shell μμ μ€νμν¬ μ μλλ°, λ¨Όμ emulator νλ‘κ·Έλ¨μ μ°ΎμμΌ νλ€. λμ κ²½μ° \AppData\Local\Android\Sdk\emulator μ μμκ³ , λ€μ μΉκ΅¬λ₯Ό μ°ΎμΌλ©΄ λλ€. ν΄λΉ ν΄λμ κ²½λ‘μμ λ€μμ λͺ λ Ήμ΄λ‘ emulator 리μ€νΈλ₯Ό λ³΄κ³ νΉμ emulator λ₯Ό μ€νμν¬..
-
[μλλ‘μ΄λ 리λ²μ±] μλλ‘μ΄λ μμ€ν μ΄ν΄ :: 보μ λͺ¨λΈ, μλͺ , ν€μ€ν μ΄, apkSECURITY/Android Reversing 2022. 1. 20. 00:14
μλλ‘μ΄λ 보μ λͺ¨λΈκ³Ό, κ°λ°μ μλͺ , .apk νμΌ λ± μ΄λ€ 보μμ μΈ μμκ° μ μ©λκ³ μκ³ , μ€μ λ°°ν¬κΉμ§ μ΄λ€ μΌμ΄ λ°μνλμ§ μ΄ν΄λ³΄κ² μ΅λλ€. μλλ‘μ΄λ 보μ λͺ¨λΈ μλλ‘μ΄λλ κΈ°λ³Έμ μΈ λ¦¬λ μ€ μ»€λ + μ€λ§νΈν°μ λ§λ 보μ κΈ°λ₯ ꡬμ±ν©λλ€. κ·Έ μ€μμ μ§κ³ λμ΄κ°μΌ ν μ¬νλ€μ κ°λ¨ν μ΄ν΄λ³΄κ³ λμ΄κ°κ² μ΅λλ€. UID: μ± μ€μΉ μ κ³ μ ν UID λ₯Ό μλμΌλ‘ ν λΉν΄μ£Όλλ°, μ΄λ μ±μ 보νΈν΄μ£Όλ μλλ°μ€ μν μ νλ€. Permission: μ±μ νμν κΆνμ μ±μμ μμ²ν΄μΌ νλ€. (ex. μΉ΄λ©λΌ, μ ν λ±) μ΄λ AndroidManifest.xml μ μμ±ν΄λκ³ νμν λ κΆνμ μμ²νλ©΄ λλ€. TrustZone: μ£Όμν μ 보λ₯Ό λΆλ¦¬λ 곡κ°μ μ μ₯ν΄λλ κ². μ¦, λλ°μ΄μ€ 곡κ°μ 물리μ / λ Όλ¦¬μ μμ..
-
[μλλ‘μ΄λ 리λ²μ±] μλλ‘μ΄λ μμ€ν μ΄ν΄ :: μλ² λλ, μν€ν μ², Dalvik, ART, μ€λ§νΈν° 보μ λν₯SECURITY/Android Reversing 2022. 1. 12. 16:17
μλ² λλ μμ€ν μν€ν μ² μλ² λλ μμ€ν μ΄λ, νλμ¨μ΄μ μννΈμ¨μ΄κ° μ‘°ν©λ μμ€ν μ΄κ³ , λνμ μΌλ‘ μ€λ§νΈν°, TV λ±μ΄ μμ΅λλ€. μ΅μ νλ₯Ό μν΄ λ³΄ν΅ μ λμ€/리λ μ€ κΈ°λ°μ μ΄μ체μ λ₯Ό μ¬μ©ν©λλ€. (μ€νμμ€, κ²½λν, λ± μ©μ΄) μλ² λλ μμ€ν μ μν€ν μ²λ ν¬κ² Software, Hardware λ‘ λλ μ μμ΅λλ€. SW μλ λ² μ΄μ€λΆν° λλ°μ΄μ€ λλΌμ΄λ², μ΄μ체μ , λ―Έλ€μ¨μ΄, μ ν리μΌμ΄μ μΌλ‘ ꡬμ±λ©λλ€. HW μλ CPU, λ©λͺ¨λ¦¬, μ μΆλ ₯ μ₯μΉ λ±μ΄ μμ΅λλ€. μ¬κΈ°μ λλ°μ΄μ€ λλΌμ΄λ²κ° SW μ HW κ°μ μμ², μ²λ¦¬λ₯Ό λ΄λΉν©λλ€. μλλ‘μ΄λ μν€ν μ² μλ² λλ μμ€ν μν€ν μ²μ κ±°μ λμΌν©λλ€. λ€λ§ μΌλ°μ μΈ μλ² λλ μμ€ν 보λ€λ 볡μ‘ν κΈ°λ₯μ μ 곡νλ€κ³ λ³Ό μ μμ΅λλ€. Linux Kernel μ ..