Posts tagged Android

hacking bugbounty android

Bypass host validation Technique in Android(Common+Golden+Mythink)

SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...

hahwul
hacking bugbounty ios android

Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)

앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...

hahwul
hacking android

Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)

지난번에 かりまに@kali-mani가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대...

hahwul
android security

Android App(apk) 서명하기(apk signing with jarsigner,keytool)

앱 코드 좀 고치고 리패키징 후 아무생각 없이 설치하다 보니 에러가 발생합니다.[INSTALL_PARSE_FAILED_NO_CERTIFICATES]...

hahwul
hacking android

Android 4.4(KitKat)에서 NetHunter 설치하기

간만에 테스트폰 한대에 넷헌터나 깔아서 놀아볼까 하고 설치하려고 보니.. 버전적인 문제가 생겼었습니다. 바로 넷헌터가 공식적으로 롤리팝 이상부터 지...

hahwul
exploit hacking android

G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )

최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 ...

hahwul
android

adb로 앱 설치 시 발생하는 Failure [INSTALL_FAILED_TEST_ONLY]

메모 차원으로 작성합니다.앱 테스트를 하다보면.. 아래와 같은 에러가 발생하면서 앱이 설치되지 않는 경우들이 있습니다.Failure [INSTALL...

hahwul
programming android

[CODING] Android "Only the original thread that created a view hierarchy can touch its views." 에러 해결방법

안드로이드의 UI를 변경할 때 간혹 이런 에러가 발생합니다.Codepublic void changeTextView(String ttext){ tex...

hahwul
android hacking bugbounty

[HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension

BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...

hahwul
hacking exploit android

[HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)

오늘은 최근 말이 많았었던 Android 취약점 2가지에 대한 이야기를 할까 합니다.바로 Cloak & Dagger Attack 과 Toas...

hahwul
hacking ios android bugbounty

[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다.파이썬 기반의 라이브러리 + Command로 구성되어 있고 Nati...

hahwul
programming ios android

[CODING] Make Cross-platform App with Xamarin(Android/iOs/Windows mobile)

오늘은 Multiple platform 환경에서 App 개발에 대한 이야기를 할까합니다. What is Xamarin?Xamarin은 cross p...

hahwul
hacking android

[HACKING] Tampering a Mobile software private API and HMAC(feat Toptal post)

이번 포스팅은 Toptal 쪽 내용을 리포스팅 하려다가 Android RE 관련 내용으로 직접 작성하고 인용만 하겠습니다.This article w...

hahwul
hacking android exploit

[EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)

최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.EDB-ID: 39340 CVE: N/A OSVDB-ID...

hahwul
android

[ANDROID] ADB를 이용한 Android Remote Shell/Debugging (with ADB)

앱 분석 도중 USB 케이블 접지 불량으로 USB를 통한 ADB 사용이 어려워져 Adb Remote 연결에 대한 부분을 찾아보았고, 정리 차원에서 ...

hahwul
hacking android

[WEB HACKING] Burp Suite를 통한 Android SSL Packet 분석(Android Proxy + SSL Certificate)

Android 분석 중 발생하는 패킷에 대해 분석할 때 대부분 tcpdump + wireshark 조합을 많이 사용하게 됩니다. 그 중 http 패...

hahwul
hacking android

[HACKING] APKInspector를 이용한 Android Malware 분석하기 2 - APKInspector를 이용한 Malware Analysis

[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...

hahwul
hacking android

[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APKInspector)

[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...

hahwul
hacking android

[MALWARE] 악성 도메인 변조 분석(98.xxx.xxx.148:5896, 한층 개선된 chrome의 최신버전이 출시되었습니다/악성코드)

어제 모바일 기기로 모바일 서비스에 접근하는 중 강제로 특정 IP로 Redirection 되는 것을 확인하고, 급히 카페에서 대충 분석을 하였었습니...

hahwul
hacking exploit android

[EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893

EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...

hahwul
android

[ANDROID] Android 에 gdb 설치하기(Build ARM-GDB for Android)

http://www.gnu.org/software/gdb/download/GNU 공식 홈페이지에서 gdb를 다운로드 받은 후 arm 옵션으로 con...

hahwul
android hacking

[HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)

예전에 Defcon22 에서 발표된 Android Unpacker입니다.Install Android UnpackerGit을 통해서 쉽게 설치가 가능...

hahwul
android

[ANDROID] Android NDK 설치하기(Install Android NDK)

NDK HomePagehttps://developer.android.com/ndk/index.htmlInstall Menualhttps://deve...

hahwul
android hacking

[Android] aapt 를 이용하여 AndroidManifest.xml 및 퍼미션(perm) 확인하기(malware analysis)

안드로이드 APK 분석은 안드로이드 개발도구부터, 보안툴까지 여러가지 도구로 분석하게 됩니다. 이 중 aapt를 이용하여 퍼미션 정보만 확인하는법에...

hahwul
android hacking

[ANDROID] 안드로이드 루팅 여부 확인하기

다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...

hahwul
android hacking

[ANDROID] JAD(Java Decompiler)를 이용한 Android APK Decompile

악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...

hahwul
hacking android

Extract .apk(android app) files from install Apps

adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...

hahwul
android linux

adb shell on linux (리눅스에서 adb 설정)

리눅스에서 adb(Android Debug Bridge) 사용을 위한 설치 및 설정 방법입니다. 일단 android sdk 설치가 필요합니다. 구글...

hahwul
linux android

Install Eclipse/Android on linux(데비안 리눅스에서 Eclipse 설치 및 안드로이드 설치)

리눅스에서 eclipse 설치 및 안드로이드 개발 환경 구성 방법입니다.이전에 운영하던 블로그 내용과 많이 유사하긴 하지만..가끔씩 필요하기 때문에...

hahwul

Security engineer, Bugbounty hunter, Developer and... H4cker

Menu

TWEET