☁️ Guleum LAB

개요 Rooting이란 안드로이드에서 제한되어 있는 하위 시스템에 대해 액세스 할 수 있도록 하는 것을 의미하며 이를 통해 사용자 디바이스 내부에서 사용할 수 없는 다양한 시스템 명령을 내려 수정 또는 삭제가 가능하며 루트 권한으로 접근이 가능한 앱을 사용할 수도 있게 됩니다. 루팅을 하게되면 자신의 시스템 파일에 접근이 가능해 지기 때문에 완벽하게 제어가 가능해져 보안상 문제가 발생할 수 있어 실제 금융, 공공 기관에서는 루팅 된 단말에서 애플리케이션이 실행되지 않도록 제어하고 있습니다. Rooting 탐지 방법 1. 애플리케이션 실행 시 특정 명령어 실행 및 확인(SU 명령 실행확인) 2. 루팅 된 단말에 존재하는 파일 확인(/system/su, /system/app/Superuse.apk 등) 3...

개요 기본적으로 SSL(Secure Socket Layer)이란 악의적인 사용자의 MITM(Man in the Middle) 공격을 예방하기 위해 사용되는 클라이언트 기법입니다. 간단히 말해 클라이언트 애플리케이션과 서버 인증서와 유효성 검사를 또는 비교를 하여 인증서가 일치하지 않으면 에러를 발생하거나 더 이상 통신이 되지 않도록 합니다. SSL Pinning이란 클라이언트 측에서 SSL HandShake 이후에도 서버측 증명서를 재검증 하기 때문에 MITM 공격을 막을수 있지만 만약 자신의 인증서가 정상적인 인증서인 것처럼 중간에 앱 내부로 삽입하여 속이게 된다면 우회가 가능해집니다. 기존에 자신의 디바이스(Nox)에 인증서가 있어야 되기 때문에 없으신분들 하단의 포스팅을 참고하여 인증서 설치(And..

안드로이드 에뮬레이터인 "Nox"와 프록시 도구인 "Burp Suite"를 연동하기 위해선 크게 Android 7 버전과 이하(5 버전)를 선택해서 진행해 주셔야 됩니다. Android version 5 자신의 로컬PC의 IP주소를 확인해주시고 프록시 설정을 먼저 해두겠습니다. 포트는 8080 쓰셔도 되지만 만약 체크 활성화가 되지 않으면 저처럼 임의 포트를 지정해주시면 됩니다. Nox 환경으로 접근해 Tool -> 무선 네트워크 쪽에 WiredSSID를 약 2초간 클릭을 유지해주시면 상단의 수정 버튼이 나타납니다. 고급 옵션 -> 프록시(수동) 으로 지정해주시면 상세 설정 창이 나타나는데 Burp Suite에 설정한 IP와 Port 번호 동일하게 작성해주시고 저장하겠습니다. 인터넷 창을 여시고 "htt..

개요 Drozer는 FSecureLABS에서 개발한 안드로이드 동적 분석 프레임워크로 PC와 디바이스 사이의 Agent를 통해 앱의 취약성을 테스트할 수 있는 도구입니다. 드로저 전에 Mercury라는 이름으로 사용되었습니다. 안드로이드 앱의 보안성을 테스 하기 하기 위한 표준으로 불렸을 만큼 오랜 명성을 가지고 있지만 현재는 추가적인 개발을 중단한 상태로 보입니다. 드로저 환경을 구축하기 위해선 파이썬 2.7버전을 사용해야 되기 때문에 "아나콘다"환경에 구축하여 별도의 분리된 영역에 설치하도록 하겠습니다. *아나콘다 환경구축 하단 포스팅 참고 guleum-zone.tistory.com/136 아나콘다(Anaconda) 설치 개요 Anaconda는 수백 개의 패키지를 포함하고 있는 배포판으로 기존의 파이..

개요 Apktool 이란 난독화가 수행된 Android 앱의 개발 코드를 원복 수준 형태로 되돌릴 수 있게 도와주며 앱을 다시 설치하여 실행시킬 수 있게 도와주는 "리버스 엔지니어링" 도구입니다. Apktool은 Windows/Linux/MacOS 등 다양한 환경에서 작동하며 JAVA 기반(1.8 버전 이상)으로 생성된 도구입니다. ibotpeaches.github.io/Apktool/ Apktool - A tool for reverse engineering 3rd party, closed, binary Android apps. A tool for reverse engineering 3rd party, closed, binary Android apps. It can decode resources to n..

안드로이드 앱을 진단하면서 무결성 검증을 확인하게 되는데 이때 변조된 앱에 신뢰할 수 있는 서명이 들어가지 않으면 설치 중간에 "install fail" 같은 실패 문구가 나타나 앱이 무결성 검증을 수행하고 있는지 확인이 불가능하는데 이때 변조된 앱에 재 서명 작업을 거쳐주시면 에러 없이 설치가 가능해집니다. 서명할 수 있는 방법은 JAVA의 "keytool"과 "jarsigner"을 이용해 서명 파일(keystore)을 생성해주고 리패키징한 앱에 재서명 작업을 해주시면 됩니다. www.oracle.com/java/technologies/javase-downloads.html www.java.com/ko/download/ 제 PC환경에서는 "JDK" 와 "JRE"가 설치되어 있습니다.(둘 다 keytoo..

개요 녹스(Nox)란 블루스택, 지니 모션 같이 PC에서 안드로이드 앱 환경을 보여주고 다운로드 및 실행까지 모두 가능하게 해주는 에뮬레이터입니다. 설정만으로 간편하게 "루팅"이 가능하며 창 크기를 자유자재로 조절할 수 있기 때문에 진단 시 유용하게 사용되는 프로그램입니다. kr.bignox.com/ 녹스 앱플레이어 지금까지 써본 앱플레이어중엔 녹스가 제일 좋은것 같아서 몇년 전부터 계속 애용중입니다. 앞으로도 유저 의견 많이 받아들이고 번창하시길 바랍니다 :) kr.bignox.com 상단의 주소로 접속해 다운로드해주시면 됩니다. 설치가 끝났다면 우측 상단의 톱니바퀴를 클릭하여 "ROOT 켜기" 버튼을 활성화해주시면 바로 루팅이 됩니다.(재부팅 필요) 큰 화면이 필요 없다면 성능 설정 -> 그래픽 모드..