cyber walkthrough

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이번엔 모바일 앱 해킹 DIVA 취약점 2번째 Hardcoding Issues에 대해서 풀어보겠습니다. 2번을 클릭해서 들어가면 그냥 댈랑 창만 떠있습니다. 테스트삼아 아무렇게나 1234를 입력했더니 Access Denied 되었다는 Toast 메시지가 뜹니 １번과 달리 adb shell에서 logcat 정보를 띄워놨는데도 아무런 단서를 찾지 못했습니다. 홈으로 돌아와 앱을 꾹 누르면 추출이 가능합니다. jadx-gui 앱을 열어 추출한 앱을 Open 합니다. Navigation의 Text search를 누르면 원하는 텍스트를 검색할 수 있습니다. 아까 Toast 메시지에서 Access denied! See you in hell 이라는 문구가 떴기 때문에 이 문구를 전체 검색해보겠습니다. 검색결과 총 2..

이번엔 DIVA라는 안드로이드 앱의 취약점을 분석해볼 것입니다. 앱은 실행하게 되면 logcat이라는 정보가 계속 쌓이게 됩니다. 구글에 diva android 또는 diva apk file 이라고 검색해줍니다. github에 들어가 해당 apk 파일을 다운받은 후, nox에 드래그 앤 드롭으로 놓으면 설치가 완료됩니다. 실행하면 DIVA 파일이 실행됩니다. ㅇlogcat 정보를 보기 위해 cmd를 관리자 권한으로 열고 nox_adb shell logcat 명령어를 입력해줍니다. 그럼 녹스 플레이어를 실행하면서 쌓였던 logcat이 쏟아져내려오는데, 다 완료되면 그 이후에 작동하는 앱 로그를 계속해서 보여줍니다. 1번의 INSECURE LOGGING에 들어가 보겠습니다. 들어가면 card number를 ..

안드로이드 모바일 앱 진단을 위해서는 에뮬레이터가 필요한데, 안드로이드 스튜디오에서 제공하는 에뮬레이터는 사용 시 오류도 잦고, 느리기 때문에 녹스 플레이어를 사용하는 편이 좀 더 수월하다. 녹스 앱 플레이어를 검색해서 페이지에 들어갑니다 녹스플레이어 다운로드를 눌러 다운받아주면 된다. 녹스플레이어는 사용 시 무료이기 때문에 어느정도의 광고는 감안해야한다. 다운이 다 받아졌다면 실행을 눌러 실행해보자 처음에 실행 화면이 뜨면 태블릿 환경으로 설정이 되어있다. 설정에 들어가 성능 탭에서 스마트폰으로 설정해준다. 그럼 재실행할거냐는 창이 뜨는데 일단은 패스하고 그리고 설정탭에 다시 들어가 ROOT 켜기를 눌러준다 이제 재실행을 하면 스마트폰 환경으로 실행이 된다. nox 가 다운로드된 폴더에 가면 bin 하..

모바일 앱 해킹을 본격적으로 시작하기 위해선 nox player와 안드로이드 스튜디오 빼고도 몇가지가 더 필요합니다. 그 중, 대표적인 2가지가 Jadx-gui라고 불리는 APK 디컴파일 프로그램과 후킹을 도와주는 Frida 입니다. 차후에, 게임 해킹을 할 때는 IDA Pro라는 프로그램을 추가로 설치해주면 됩니다. Jadx-gui 설치 (윈도우용) https://github.com/skylot/jadx/releases/download/v1.1.0/jadx-1.1.0.zip 이 링크를 타고 jadx-gui를 다운받은 후, 압축을 해제 해줍니다. Jadx로 APK 파일 디컴파일하기 압축을 푼 폴더의 bin 폴더에 들어가 jadx-gui.bat 파일을 실행시켜 줍니다. 그리고 디컴파일하고 싶은 APK 파일..

보호되어 있는 글입니다.

간단하게 APK 파일의 구조부터 한번 보자. 아직은 자세하게 이해할 순 없지만 안드로이드 스튜디오에서 몇번 마주한 AndroidManifest.xml이나 Res 등등 익숙한 것도 보입니다. APK 파일의 구조 앱 해킹을 위해 쓰는 대표적인 3가지 도구 MobSF : MobSF 는 정적 및 동적 분석을 수행할 수 있는 자동화된 올인원 모바일 애플리케이션 (Android / iOS/Windows) 침투 테스트, 맬웨어 분석 및 보안 평가 프레임워크 Frida : Frida는 개발자, 리버스 엔지니어 및 보안 연구원이 사용하는 동적 계측 툴킷입니다. Apktool : Apktool은 모든 apk 파일을 리버스 엔지니어링/ 디컴파일하는 데 사용됩니다. 다양한 Linux 명령을 사용하여 Android 침투 테스터..