[ Android ] 기초 정리 - Android 공격 종류 및 구조
2022. 12. 6. 23:26
기술보안/App
Android 공격 종류 포렌식 공격 공격자가 단말기를 탈취 한 후 메모리와 디스크 정보를 덤프하여 개인 중요 정보 탈취 코드 실행 공격 단말기에서 실행되는 앱의 임의 코드 실행 취약점을 이용하여 단말기를 장악하는 공격 웹 기반 공격 웹 뷰를 통해 만들어진 앱에서 웹 취약점을 통해 사용자 및 서버 공격 악성 앱 공격 정상 앱의 서명 개인키를 탈취하여 악성 코드를 삽입한 업데이트 버전을 배포하는 방식으로 공격 Android Architecture Android는 다양한 기기와 폼 팩터에 사용할 수 있도록 제작된 Linux 기반의 오픈소스 소프트웨어 스택이다. Linux Kernel Kernel은 운영체제를 운영하는데에 필요한 기능들을 연결해주는 역활을 수행한다. Android 플랫폼의 기반은 Linux 커..
Android Frida
2022. 3. 21. 22:24
기술보안/App
Firda이란? 함수를 후킹하여 해당 함수의 동작을 분석하거나 다른 동작을 수행하도록 코드를 덮는 등의 작업을 함 애플리케이션의 함수를 후킹하기 위해선 안드로이드 기기에서 Frida 서버를 열고, 후킹 코드 전달 및 후킹 결과를 확인할 수 있도록 로컬 호스트에 Frida 클라이언트를 설치해야함 클라이언트 설치 방법 $ python3 -m pip install frida-tools 서버 설치 방법 1. Frida Github에서 Frida 서버 압축파일 다운로드 2. 다운받은 Frida 서버 파일을 압축 해제한 후, AVD에 업로드 $ adb push frida-server /data/local/tmp/ 3. 실행권한을 부여한 다음 frida 서버를 실행 $ adb shell emulator_arm64:/..
ADB Command 정리
2022. 3. 21. 07:32
기술보안/App
Android Debug Bridge Android SDK에 포함돼있는 프로그램으로, 안드로이드 기기에 패키지를 설치하거나 셸에 접근하는 등 디버그와 관련된 기능을 수행할 수 있는 다목적 명령줄 도구 자주 사용하는 명령어 adb devices 보편적으로 기기와 로컬 환경이 정상적으로 연결되었는지 확인하기 위해 사용 -l 옵션으로 기기의 상세 정보를 조회할 수 있음 adb shell 기기의 셸에 접속할 때 사용 셸에 접속하지 않고 명령어 수행은 adb shell [command]로 사용 adb push [local 경로][remote 경로] 로컬 환경의 파일을 기기 내의 파일시스템에 업로드할 때 사용 보통 임시 디렉터리인 /data/local/tmp/에 임의 파일를 업로드할 때 많이 사용 adb pull ..