[안드로이드 모의해킹] 정적분석과 동적분석

[안드로이드 모의해킹] 정적분석과 동적분석

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 안드로이드 취약점 진단을 수행함에 있어 정적분석과 동적분석은 떼어놓을 수 없는 필수적인 과정이다. 앱을 분석하기 위해서는 앱의 실제 실행 여부에 따라 코드를 분석하는 정적분석, 앱을 실행하면서 전달되는 데이터나 행위를 분석하는 동적 분석 두 단계로 나눌 수 있다. 각각의 단계에서 얻을 수 있는 정보가 다르고 서로 상호보완적으로 정보를 제공하기 때문에 하나씩 살펴보아야 한다. 이 포스트에서는 두 가지 분석 방법에 대해 알아본다. 정적 분석 정적 분석은 앱을 설치하지 않고 확인할 수 ..

  • format_list_bulleted Security/Mobile
  • · 2023. 11. 28.
  • textsms
[안드로이드 모의해킹] HTTP/S 패킷 스니핑, 변조하기

[안드로이드 모의해킹] HTTP/S 패킷 스니핑, 변조하기

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 안드로이드는 SSL 통신을 지원하며, 단대단 암호화 적용 후 패킷을 주고 받는다. 앱이 서버와 정상 통신을 하기 위해서는 상호간의 신뢰할 수 있는 인증서를 가진 상태에서 공개키를 이용한 암호화를 적용한 패킷을 전송한다. 하지만 암호화된 패킷은 분석가가 패킷의 내용을 살피기 어렵기 때문에 복호화하는 과정이 필요하다. - 단말기 입장에서는 분석가의 Proxy 도구(Burp 등)가 서버가 되어 인증서를 대체한다. - 앱 서버 입장에서는 분석가의 Proxy 도구가 단말기가 되어 인증서를 ..

  • format_list_bulleted Security/Mobile
  • · 2023. 6. 3.
  • textsms
[Rooting] 갤럭시 노트 10 루팅 / Galaxy Note 10 rooting

[Rooting] 갤럭시 노트 10 루팅 / Galaxy Note 10 rooting

[환경] Host: Windows 11 Mobile: Galaxy Note 10 / Android 12 시작하기 전에 앱 취약점 진단 시 root 권한은 필수적이다. 진단용 단말기를 새로 들였으며, 그 과정을 정리한다. 루팅 시 Galaxy 단말기의 경우 단말기 무결성이 해제되며 knox, 삼성페이 등 일부 기능을 사용할 수 없다. Magisk를 이용한 탈옥이며, 게시글의 Step을 재정리한 것이다. 작업하는 모든 폴더 및 파일명에 "한글"이 없도록 한다. 준비 0. 데이터 백업 공기계로 하는 것을 권장하며, 필요한 데이터가 있는 경우 백업 후에 진행한다. 1. Odin (최신 버전 다운로드, 작성일 기준 v3.14) - 이미지를 플래싱하기 위한 도구 https://www.thecustomdroid.co..

  • format_list_bulleted Security/Mobile
  • · 2023. 5. 23.
  • textsms