PORORIRI

지인이 피싱문자를 받았는데 이를 실수로 설치 해버려 앱을 분석하게 되었다. 0. 피싱 및 앱 설치 받은 문자의 내용은 아래와 같다. ------------------------------------------------------------------------------ [Web발신] [한진택배] 고객님 택배 시트가 파손되어 주소를 찾을 수 없어.사진:피싱사이트주소 ------------------------------------------------------------------------------- 문자를 받은 아무것도 모르는 사용자가 해당 링크는 누르게 되면 다음의 웹 페이지로 이동하게 된다. 피싱페이지는 잘 모르는 사람이 보면 진짜 택배사 대한통운의 웹페이지인 것처럼 만들어져있는 피싱사이트이..

Android App 동적 분석 Hooking을 위해서 환경 설정을 진행해 보았다. 기존에 사용 하던 AndroidStudio Virtual Device 는 프로그램이 너무 무거워서 다른 에뮬레이터를 사용 하게 되었다. 사용할 에뮬레이터는 nox로 과거에는 GenyMotion 이 많이 사용 되었으나, 유료화가 되면서 현재는 사용량이 줄었다. 하지만 Genymotion은 AndroidStudio와 Eclipse에 추가하여 사용 할 수 있다는 장점이 있다. 필자는 GeneyMotion을 사용하려 가입 요청을 하였으나 인증 메일이 너무 늦게와서 그냥 접근성이 좋은 nox를 사용 하기로 하였다. -nox nox는 주로 PC 에서 안드로이드 모바일 게임을 할때 많이 사용 되고, 앱 분석용으로도 사용 된다. AVD..

>이전 포스팅을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 어플리케이션 리버싱)동적 분석 환경설정 어플리케이션 리버싱 시리즈의 세번째는 APK이다. 정적분석을 위해서는 먼제 APK에 대해서 이해할 필요가 있다. APK(Android applicataion packeage)? 안드로이드 응용 프로그램 패키지. 안드로이드 OS 의 모바일 기기 어플리케이션의 배포에 사용되는 패키지 파일로 zip파일 기반의 압축파일. 그렇기 때문에 일반적인 압축프로그램으로 바로 압축을 해제해도 아무런 문제가 없고 .apk를 .zip으로 바꿔도 무관하다. -구성 1) META-INF 2) res 3) AndroidManifest.xml APK의 압축을 풀어보면 다음과 같이 총 두개의 디렉토리와 하나의 xml 파일로 ..

이전 글을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 지난번에는 동적분석과 정적분석에 대해 간단하게 알아봤다. 이번에는 앱을 실제로 분석하기 위한 환경 설정을 해 보도록 하겠다. 동적분석을 하기 위해서는 크게 두가지 방법이 존재한다. 1. 실제 휴대폰을 이용 2. AVD(가상머신)를 이용 안드로이드 애플리케이션을 개발할 때 사용 되는 IDE 'Android studio' 에서는 앱을 개발한 뒤 설치해 테스트 해볼 수 있도록 가상머신을 지원하는데 이 가상머신은 AVD라고 불리는 Android Virtual Devices 이다. 위의 사진처럼 실제 기기같이 생겼고 생성 시에도 원하는 기기와 안드로이드 버전을 선택하여 만들 수 있다. 안드로이드 스튜디오에서 AVD 의 로그도 별다른 설정 없이 즉각..

방학동안 '모바일 앱 리버싱' 을 주제로 스터디를 진행하였다. 이제 스터디는 끝났고 잊어버리기 전에 그 내용을 차근 차근 정리 해 보고자 한다. 모바일 앱 리버싱도 일반적인 리버싱과 마찬가지로 '정적 분석'과 '동적 분석'으로 나뉜다.정적분석과 동적분석은 크게 프로그램의 실행 여부로 분류가 가능한데 둘의 특징은 다음과 같다. -정적 분석파일 혹은 프로그램을 실행하지 않고 분석하는 방법파일의 확장자, 헤더, 인증서, 해쉬값, 코드 등을 분석한다.ex) jadx나 jd-gui & dex2jar을 이용한 java 코드 분석, smali 코드 분석 -동적 분석파일 혹은 프로그램을 실행하여 분석하는 방법ex) 모바일 어플리케이션 실행을 통해 동작 원리 등을 파악, 패킷캡쳐