Posts tagged Android

Bypass host validation Technique in Android(Common+Golden+Mythink)

SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...

Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)

앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...

Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)

지난번에 かりまに@kali-mani가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대...

Android App(apk) 서명하기(apk signing with jarsigner,keytool)

앱 코드 좀 고치고 리패키징 후 아무생각 없이 설치하다 보니 에러가 발생합니다.[INSTALL_PARSE_FAILED_NO_CERTIFICATES]...

Android 4.4(KitKat)에서 NetHunter 설치하기

간만에 테스트폰 한대에 넷헌터나 깔아서 놀아볼까 하고 설치하려고 보니.. 버전적인 문제가 생겼었습니다. 바로 넷헌터가 공식적으로 롤리팝 이상부터 지...

G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )

최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 ...

adb로 앱 설치 시 발생하는 Failure [INSTALL_FAILED_TEST_ONLY]

메모 차원으로 작성합니다.앱 테스트를 하다보면.. 아래와 같은 에러가 발생하면서 앱이 설치되지 않는 경우들이 있습니다.Failure [INSTALL...

[CODING] Android "Only the original thread that created a view hierarchy can touch its views." 에러 해결방법

안드로이드의 UI를 변경할 때 간혹 이런 에러가 발생합니다.Codepublic void changeTextView(String ttext){ tex...

[HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension

BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...

[HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)

오늘은 최근 말이 많았었던 Android 취약점 2가지에 대한 이야기를 할까 합니다.바로 Cloak & Dagger Attack 과 Toas...

[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다.파이썬 기반의 라이브러리 + Command로 구성되어 있고 Nati...

[CODING] Make Cross-platform App with Xamarin(Android/iOs/Windows mobile)

오늘은 Multiple platform 환경에서 App 개발에 대한 이야기를 할까합니다. What is Xamarin?Xamarin은 cross p...

[HACKING] Tampering a Mobile software private API and HMAC(feat Toptal post)

이번 포스팅은 Toptal 쪽 내용을 리포스팅 하려다가 Android RE 관련 내용으로 직접 작성하고 인용만 하겠습니다.This article w...

[EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)

최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.EDB-ID: 39340 CVE: N/A OSVDB-ID...

[ANDROID] ADB를 이용한 Android Remote Shell/Debugging (with ADB)

앱 분석 도중 USB 케이블 접지 불량으로 USB를 통한 ADB 사용이 어려워져 Adb Remote 연결에 대한 부분을 찾아보았고, 정리 차원에서 ...

[WEB HACKING] Burp Suite를 통한 Android SSL Packet 분석(Android Proxy + SSL Certificate)

Android 분석 중 발생하는 패킷에 대해 분석할 때 대부분 tcpdump + wireshark 조합을 많이 사용하게 됩니다. 그 중 http 패...

[HACKING] APKInspector를 이용한 Android Malware 분석하기 2 - APKInspector를 이용한 Malware Analysis

[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...

[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APKInspector)

[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...

[MALWARE] 악성 도메인 변조 분석(98.xxx.xxx.148:5896, 한층 개선된 chrome의 최신버전이 출시되었습니다/악성코드)

어제 모바일 기기로 모바일 서비스에 접근하는 중 강제로 특정 IP로 Redirection 되는 것을 확인하고, 급히 카페에서 대충 분석을 하였었습니...

[EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893

EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...

[ANDROID] Android 에 gdb 설치하기(Build ARM-GDB for Android)

http://www.gnu.org/software/gdb/download/GNU 공식 홈페이지에서 gdb를 다운로드 받은 후 arm 옵션으로 con...

[HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)

예전에 Defcon22 에서 발표된 Android Unpacker입니다.Install Android UnpackerGit을 통해서 쉽게 설치가 가능...

[ANDROID] Android NDK 설치하기(Install Android NDK)

NDK HomePagehttps://developer.android.com/ndk/index.htmlInstall Menualhttps://deve...

[Android] aapt 를 이용하여 AndroidManifest.xml 및 퍼미션(perm) 확인하기(malware analysis)

안드로이드 APK 분석은 안드로이드 개발도구부터, 보안툴까지 여러가지 도구로 분석하게 됩니다. 이 중 aapt를 이용하여 퍼미션 정보만 확인하는법에...

[ANDROID] 안드로이드 루팅 여부 확인하기

다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...

[ANDROID] JAD(Java Decompiler)를 이용한 Android APK Decompile

악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...

Extract .apk(android app) files from install Apps

adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...

adb shell on linux (리눅스에서 adb 설정)

리눅스에서 adb(Android Debug Bridge) 사용을 위한 설치 및 설정 방법입니다. 일단 android sdk 설치가 필요합니다. 구글...

Install Eclipse/Android on linux(데비안 리눅스에서 Eclipse 설치 및 안드로이드 설치)

리눅스에서 eclipse 설치 및 안드로이드 개발 환경 구성 방법입니다.이전에 운영하던 블로그 내용과 많이 유사하긴 하지만..가끔씩 필요하기 때문에...