Android
무결성 검증 - smali 변조
이번 글부터 진행하는 InjuredAndroid APK는 CTF 형식을 통해 버그 바운티, 안드로이드 취약점에 대한 공부에 도움을 줄 수 있도록 제작된 애플리케이션이다. 해당 앱은 github, Google Play에서 확인할 수 있다. 사전 준비 APK 설치 가장 먼저 애플리케이션 설치부터 진행한다. 설치는 github를 통해 다운로드하여 진행할 수 있지만 가장 쉬운 Google Play에서 다운을 받아 진행한다. 디컴파일 다운로드가 끝났다면 분석을 진행할 수 있도록 해당 애플리케이션을 분석 환경으로 가져와야 하는데 이를 위해서 먼저 해당 애플리케이션의 설치 경로를 알아내야 할 필요가 있다. 이는 안드로이드에서 사용 가능한 pm 명령어를 이용하여 알아낼 수 있다. pm list packages -f |..
안드로이드 Burp Proxy 환경 구축
인증서 제작 Burp 인증서 추출 Burp Suite에서 Proxy → Options로 이동한 후 다음과 같은 순서로 인증서 추출을 진행한다. Import / export CA certificate 선택 Certificate in DER format 선택 후 진행 Select file을 눌러 저장할 위치를 선택 후 다음으로 넘어가면 정상적으로 추출을 할 수 있다. OpenSSL을 이용한 인증서 변환 추출한 burp 인증서를 변환하기 위해 먼저 현재 환경에 맞는 OpenSSL을 설치한다. 설치 사이트 설치가 완료되었다면, 설치된 경로 내부 bin 폴더 안에 이전에 추출한 burp 인증서를 넣어준다. 이후 다음 명령어를 통해 burp 인증서를 pem으로 변환해준다. (이때 관리자 권한이 필요하다) opens..