정보보안 스토리

App 바이너리 추출 1. App Directory > App 설치된 Bundle 경로에서 FTP와 같은 방법(3utool도 가능)으로 바이너리 추출 > /var/containers/Bundle/Application/[app_id]/[app_name]/ 2. 메모리 덤프를 통한 바이너리 추출 > App Store에서 앱을 설치 시 앱이 암호화되어 복호화가 필요 > 앱 실행 시 앱이 메모리에 복호화되어 로그되었을 때 이를 덤프하여 바이너리를 추출하는 방법 > Clutch tool을 이용해 복호화과정을 자동화 시킬 수 있음 (12,13에서는 동작하지 않을수 있음) App Store 설치 앱과 IPA 설치파일 차이 - App Store에서 설치된 앱은 실행 Binary가 암호화 되어있음 - IPA 파일을 설치..

안드로이드 모바일 앱 분석 시 사용하는 Smali code에 대한 설명입니다. Smali 자료형 타입 I > int F > float J > Long S > short Z > Boolean C > char D > duoble V > void Smail 명령어 1. Register 간 데이터 이동 > move, move/from16, move-wide, move-wide/from16 2. 리턴값 세팅 및 처리 > move-result, move-result-wide, return-void, return-object 3. 예외 처리 > throw, move-exceoption 4. 레지스터에 상수 대입 > const/4, const/16, const, const-wide, const-string 5. 동기화..

android.permission.request_ignore_battery_optimizations : 배터리 최적화 모드 해제(슬립모드 해체) -> 해당 옵션 지정 시 구글등록 안될수도있음 permission system_alert_window : 최상단에 뷰화면을 띄우는 권한 permission foreground_service : Android 9 (API level 28) 이상을 타깃으로 하는 앱은 반드시 포함 필요 / 포그라운드 서비스 실행 모드(서비스가 종료되거나, 삭제되어야 앱이 종료됨) permission ACCESS_COARSE_LOCATION permission ACCESS_FINE_LOCATION : 위치정보 권한 android.permission.REQUEST_DELETE_PACKA..

모바일 취약점 점검 수행을 위해서 PC를 새로 장만하고, 다시 세팅하는 과정을 남겨보려고한다. Frida(android) 설치 방법 1. python 설치 1. frida PC에 설치 - pip install frida - pip install frida-tools - frida --version 2. frida-server 설치 https://github.com/frida/frida/releases - PC에 설치된 frida 버전과 동일한 frida-server 버전 다운로드 수행 - 저는 녹스(가상) 환경에서 테스트할예정이라 32으로 다운받았고 일반 실 기기는 아마도 64 3. 다운받은 frida-server를 기기에 넣어주기 - 다운받은 서버파일 압축 해제 - 편하게 핸들링하기 위에서 이름은 변경..

모바일 취약점 점검 수행을 위해서 PC를 새로 장만하고, 다시 세팅하는 과정을 남겨보려고한다. python 설치 방법 1. python 설치 https://www.python.org/downloads/ Download Python The official home of the Python Programming Language www.python.org 2. 최신버전 python 다운로드 시도 3. 기본 설치 및 "Add python.exe to PATH" 체크 후 Install 수행 - 따로 Path 설정을 해주지 않아도 되서 편하게 할 수 있음 4. 설치 확인 - python 입력 - python --version 입력 후 버전 체크

모바일 취약점 점검 수행을 위해서 PC를 새로 장만하고, 다시 세팅하는 과정을 남겨보려고한다. 첫번째로 JAVA 설치 및 환경설정 방법이다. 1. java jdk 다운로드 https://www.oracle.com/java/technologies/downloads/#jdk19-windows Download the Latest Java LTS Free Subscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts. www.oracle.com - 보통 windows를 사용하니 위 링크를 통해서 최신버전 다운로드 - 다운받아진 설치 파일을 기본 세팅으로 하여 설치 - 이..

모바일 Content Provider 취약점에 대비하기 위한 Content provider Permission 설정 1. normal : protectionLevel의 기본 값으로서 단순히 기능을 사용하기 위한 식별 값으로 사용되는 퍼미션 2. dangerous : 사용자 개인 데이터나 시스템 제어 기능을 식별하는 퍼미션 3. signature : 동일한 서명 값으로 컴파일 된 앱끼리 기능을 허용하고자 할 때 사용하는 퍼미션 4. system : 안드로이드 시스템 이미지로 설치되는 앱을 허용 할 때 사용하는 퍼미션

** adb push 안먹히는 상황 - adb.exe : push requires an argment 에러발생 해결방안 : CMD 창 관리자 모드로 실행 ** 녹스 연결 시 adb devices에서 기기 안뜨는 상황 ** 가상머신 adb devices 검색 안되는 상황 해결방안 : adb connect 127.0.0.1:62001 해당 명령어 입력 후 다시 adb devices 실행하면 뜸! 가상머신 adb 연결 오류 모음!

1. Activity 컴포넌트 취약점 - AndroidMainfest.xml -> exported 속성이 true일 경우, 다른 애플리케이션에서 activity 실행 가능하며, false일 경우, 동일한 애플리케이션 또는 UID를 가진 애플리케이션에서만 실행 가능 -> ADB의 am 옵션을 사용하여 Activity 실행 --> adb shell am start -n 패키지명/.Activity 경로 -> Drozer 활용 노출된 Activity 확인 : Adb는 단순 외부에 노출된 Activity를 실행하였다면, Drozer는 애플리케이션에 노출된 모든 Activity를 확인할 수 있음 --> rum app.activity.start --component 패키지명 패키지명.Activity명 2. Broad..

개인적으로 공부하기 위해 정리한 내용입니다. 두서없이 나열되어있으니.. 궁굼한점은 댓글.. Rooting : 안드로이드 운영체제를 탑재한 모바일 기기에서 관리자 권한을 획득하는것 루팅의 목적 1. 시스템 설정 변경 2. OS에대한 Root권한 3. File System 접근 ADB Tool : 안드로이드 장치와 통신하도록 연결 USIM을 사용하는 APP 진단 Wifi Detection - APP에서 Cellural Data와 Wifi Data 사용을 확인하여 Wifi 사용 시 더 이상 서비스를 이용하지 못하도록 App 및 서비스 기능 종료 - Wifi 탐지 기능을 우회하면 기존 Wifi 사용 시와 진단 환경 구축은 같음. - Wifi를 사용해야 진단 PC와 같은 네트워크에서 Network Proxy를 사..