Elbrown

가젯 삽입방법 A. 리패키징 - apktool 1. 디컴파일 2. 디컴파일된 폴더의 lib 내부 폴더를 확인 후 앱이 지원하는 가젯 비트(32 또는 64) 확인 3. 프리다 가젯을 다운받고 파일명을 libfrida-gadget.so 로 변경 4. AndroidManifest.xml 열기 - users-permission에 android.permission.INTERNET 권한이 존재해야됨 - 시작시 로드되는 메인 activity 확인 5. smalli 코드를 열어서 초기화 매소드 등 적절한 구간에 가젯 코드 삽입 const-string v0, "frida-gadget" invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V 6. ..

인코드 : 문자나 메시지를 부호로 변환하는 것. 약속된 일정한 규칙에 따라 문자, 메시지 또는 신호를 부호로 변환하는 것. 디코드 : 인코딩된걸 원본 메시지로 복호화하는 것 컴파일: 소스코드를 기계가 해석 가능한 언어로 변환하는 것 디컴파일: 사람이 읽을 수 있는 고수준 언어로 변환하는 것 예) JADX) 패킹: 압축 알고리즘으로 숨기는 것 언패킹: 패킹된 파일을 복원하는 것 난독화: 소스를 알아볼 수 없도록 배열 구조를 바꾸는 것 복호화: 난독화를 복원하는 것 앱을 보호하는 보안 솔루션은 `난독화`나 `패킹` 등 방식으로 나뉜다. 패킹은 소스코드를 압축하거나 암호화 알고리즘으로 숨기는 방식이다. 기술이 부족한 초보 해커 공격 방어에 효과적이다. 구현과 앱 실행 안정성이 높지만 언패킹되면 소스코드가 그대..

DeGuard (온라인툴) http://apk-deguard.com/ DeGuard reverses the process of obfuscation performed by Android obfuscation tools. This enables numerous security analyses, including code inspection and predicting libraries. You can upload an obfuscated APK to their platform. - 온라인업로드 필요함 집에서 하자.. Simplify github.com/CalebFenton/simplify It is a generic android deobfuscator. Simplify virtually executes a..

RMS https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security - appmon의 진화형 느낌, 시스템 API를 모니터링, 추적 할때 유용할 것으로 보임 - 가장 최근에 개발되고 유지보수 되고 있는 오픈소스 - Frida를 브라우저에 연동하여 GUI 식으로 사용하기 때문에 편함, 녹스 등 애뮬레이터와 연동가능 - API monitor, Frida 스크립트 로딩(유명한 스크립트는 다 내장되어있음), 앱에서 사용하는 파일매니저 지원 m0bilesecurity/RMS-Runtime-Mobile-Security Runtime Mobile Security (RMS) 📱🔥 - is a powerful web interface that helps you to ma..

appmon - 아직도 파이썬2만 지원....실행시 라이브러리 에러가 계속 발생하므로 다 수정해줘야함. - windows에서 실행 가능, 녹스 애뮬레이터 붙기 가능.. 밑에 링크참고 - 2016년 이후 업데이트도 없고 어찌어찌 설치는 하였는데 기능이 작동하지 않음... -_- https://resources.infosecinstitute.com/what-is-appmon/#gref https://www.welivesecurity.com/2016/11/07/apk-analysis-using-appmon/ https://github.com/dpnishant/appmon/wiki/9.-Usage-Guide:-AppMon-Android-Tracer python2 appmon.py -p android -ls 1 ..