분류 전체보기
Root Detection
Analysis OS 변조 탐지 기능 적용 유무를 확인하기 위한 기능이다. CHECK ROOT 버튼을 누르면 루팅 여부에 따라 "Device is rooted" or "Device is not rooted"라는 문자를 출력한다. 실제 테스트 하는 기기는 루팅 된 기기이기 때문에 다음과 같이 "Device is rooted"라는 문자열을 출력하는 것을 확인할 수 있다. Code RootDetectionActivity$onCreate$1 final class RootDetectionActivity$onCreate$1 implements View.OnClickListener { final /* synthetic */ RootDetectionActivity this$0; RootDetectionActivity$..
XSSTEST
분석 XSSActivity public class XSSTextActivity extends c { /* access modifiers changed from: protected */ public void onCreate(Bundle bundle) { super.onCreate(bundle); setContentView((int) R.layout.activity_xsstext); } public void submitText(View view) { Intent intent = new Intent(this, DisplayPostXSS.class); intent.putExtra("com.b3nac.injuredandroid.DisplayPostXSS", ((EditText) findViewById(R.id.e..
무결성 검증 - smali 변조
이번 글부터 진행하는 InjuredAndroid APK는 CTF 형식을 통해 버그 바운티, 안드로이드 취약점에 대한 공부에 도움을 줄 수 있도록 제작된 애플리케이션이다. 해당 앱은 github, Google Play에서 확인할 수 있다. 사전 준비 APK 설치 가장 먼저 애플리케이션 설치부터 진행한다. 설치는 github를 통해 다운로드하여 진행할 수 있지만 가장 쉬운 Google Play에서 다운을 받아 진행한다. 디컴파일 다운로드가 끝났다면 분석을 진행할 수 있도록 해당 애플리케이션을 분석 환경으로 가져와야 하는데 이를 위해서 먼저 해당 애플리케이션의 설치 경로를 알아내야 할 필요가 있다. 이는 안드로이드에서 사용 가능한 pm 명령어를 이용하여 알아낼 수 있다. pm list packages -f |..
안드로이드 Burp Proxy 환경 구축
인증서 제작 Burp 인증서 추출 Burp Suite에서 Proxy → Options로 이동한 후 다음과 같은 순서로 인증서 추출을 진행한다. Import / export CA certificate 선택 Certificate in DER format 선택 후 진행 Select file을 눌러 저장할 위치를 선택 후 다음으로 넘어가면 정상적으로 추출을 할 수 있다. OpenSSL을 이용한 인증서 변환 추출한 burp 인증서를 변환하기 위해 먼저 현재 환경에 맞는 OpenSSL을 설치한다. 설치 사이트 설치가 완료되었다면, 설치된 경로 내부 bin 폴더 안에 이전에 추출한 burp 인증서를 넣어준다. 이후 다음 명령어를 통해 burp 인증서를 pem으로 변환해준다. (이때 관리자 권한이 필요하다) opens..
가상화 활성화 오류
다음과 같은 상황일 때 녹스(nox)와 같은 앱 플레이어를 설치 후 VT 활성화 관련하여 에러가 발생하는 경우 해당 글 마지막의 명령어를 통해 해결할 수 있다. WSL2를 사용하여 Hyper-V 관련 설정이 켜져 있는 경우 바이오스에서 Intel Virtualization Technology를 확인해도 이미 활성화되어있는 경우 이때 다음 명령어를 관리자 권한으로 실행한 cmd에 입력하면 해결할 수 있다. bcdedit /set hypervisorlaunchtype off 반대로 WSL2 사용할 때에는 다음 명령어를 사용한다. bcdedit /set hypervisorlaunchtype auto