Elbrown

가젯 삽입방법 A. 리패키징 - apktool 1. 디컴파일 2. 디컴파일된 폴더의 lib 내부 폴더를 확인 후 앱이 지원하는 가젯 비트(32 또는 64) 확인 3. 프리다 가젯을 다운받고 파일명을 libfrida-gadget.so 로 변경 4. AndroidManifest.xml 열기 - users-permission에 android.permission.INTERNET 권한이 존재해야됨 - 시작시 로드되는 메인 activity 확인 5. smalli 코드를 열어서 초기화 매소드 등 적절한 구간에 가젯 코드 삽입 const-string v0, "frida-gadget" invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V 6. ..

RMS https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security - appmon의 진화형 느낌, 시스템 API를 모니터링, 추적 할때 유용할 것으로 보임 - 가장 최근에 개발되고 유지보수 되고 있는 오픈소스 - Frida를 브라우저에 연동하여 GUI 식으로 사용하기 때문에 편함, 녹스 등 애뮬레이터와 연동가능 - API monitor, Frida 스크립트 로딩(유명한 스크립트는 다 내장되어있음), 앱에서 사용하는 파일매니저 지원 m0bilesecurity/RMS-Runtime-Mobile-Security Runtime Mobile Security (RMS) 📱🔥 - is a powerful web interface that helps you to ma..

appmon - 아직도 파이썬2만 지원....실행시 라이브러리 에러가 계속 발생하므로 다 수정해줘야함. - windows에서 실행 가능, 녹스 애뮬레이터 붙기 가능.. 밑에 링크참고 - 2016년 이후 업데이트도 없고 어찌어찌 설치는 하였는데 기능이 작동하지 않음... -_- https://resources.infosecinstitute.com/what-is-appmon/#gref https://www.welivesecurity.com/2016/11/07/apk-analysis-using-appmon/ https://github.com/dpnishant/appmon/wiki/9.-Usage-Guide:-AppMon-Android-Tracer python2 appmon.py -p android -ls 1 ..