☁️ Guleum LAB

개요 안드로이드의 Broadcast Receiver는 "방송 수신자"라는 의미를 가지고 있으며 애플리케이션의 4대 구성 단위중 하나로 인텐트(Intent)라는 일종의 메시지 객체를 사용하여 안드로이드와 사용자 간에 상호작용을 합니다. 여기서 Broadcast Receiver란 안드로이드에서 존재하는 이벤트들이 발생하면 각 객체들로 적절한 브로드캐스트 메시지를 보내게 된는데 이때 신호를 받아 사전에 정의해놓은 작업을 수행해주는 역할을 합니다. 사전에 정의 해놓은 작업이란?? 배터리 상태 알림(배터리 부족/충분) 메시지 송/수신(메시지가 전송/실패되었습니다) 인증코드 입력 사진 캡처(사진이 저장되었습니다) 만약 별도의 권한이 없는 즉 안전하지 않은 리시버 설정을 해둔 경우 사용자가 받는 정상적인 알림을 중간..

개요 안드로이드의 Activity는 애플리케이션의 4대 구성단위 중 필수적인 요소로 인텐트(Intent)라는 일종의 메시지 객체를 사용하여 사용자와 애플리케이션 간에 상호작용을 하면서 사용자 인터페이스를 포함한 하나의 화면을 나타냅니다. 4대 컴포넌트 중 가장 많이 상용되며 주로 UI(User Interface)화면을 담당합니다. 예시로 이메일 앱의 Activity에 대해 간단하게 생각해보자면 (1) 이메일 목록을 표시 (2) 이메일 작성 (3) 전달받은 이메일 읽기 등 여러 기능이 존재할 것입니다. 이러한 여러 Activity가 함께 동작하여 사용자에게 보기 쉬운 환경을 구성하지만 (1), (2), (3) 각각이 독립되어 실행 됩니다. 마치 (2) 이메일 작성을 할 때 사용되는 Activity가 허용되..

개요 Rooting이란 안드로이드에서 제한되어 있는 하위 시스템에 대해 액세스 할 수 있도록 하는 것을 의미하며 이를 통해 사용자 디바이스 내부에서 사용할 수 없는 다양한 시스템 명령을 내려 수정 또는 삭제가 가능하며 루트 권한으로 접근이 가능한 앱을 사용할 수도 있게 됩니다. 루팅을 하게되면 자신의 시스템 파일에 접근이 가능해 지기 때문에 완벽하게 제어가 가능해져 보안상 문제가 발생할 수 있어 실제 금융, 공공 기관에서는 루팅 된 단말에서 애플리케이션이 실행되지 않도록 제어하고 있습니다. Rooting 탐지 방법 1. 애플리케이션 실행 시 특정 명령어 실행 및 확인(SU 명령 실행확인) 2. 루팅 된 단말에 존재하는 파일 확인(/system/su, /system/app/Superuse.apk 등) 3...

개요 기본적으로 SSL(Secure Socket Layer)이란 악의적인 사용자의 MITM(Man in the Middle) 공격을 예방하기 위해 사용되는 클라이언트 기법입니다. 간단히 말해 클라이언트 애플리케이션과 서버 인증서와 유효성 검사를 또는 비교를 하여 인증서가 일치하지 않으면 에러를 발생하거나 더 이상 통신이 되지 않도록 합니다. SSL Pinning이란 클라이언트 측에서 SSL HandShake 이후에도 서버측 증명서를 재검증 하기 때문에 MITM 공격을 막을수 있지만 만약 자신의 인증서가 정상적인 인증서인 것처럼 중간에 앱 내부로 삽입하여 속이게 된다면 우회가 가능해집니다. 기존에 자신의 디바이스(Nox)에 인증서가 있어야 되기 때문에 없으신분들 하단의 포스팅을 참고하여 인증서 설치(And..

안드로이드 에뮬레이터인 "Nox"와 프록시 도구인 "Burp Suite"를 연동하기 위해선 크게 Android 7 버전과 이하(5 버전)를 선택해서 진행해 주셔야 됩니다. Android version 5 자신의 로컬PC의 IP주소를 확인해주시고 프록시 설정을 먼저 해두겠습니다. 포트는 8080 쓰셔도 되지만 만약 체크 활성화가 되지 않으면 저처럼 임의 포트를 지정해주시면 됩니다. Nox 환경으로 접근해 Tool -> 무선 네트워크 쪽에 WiredSSID를 약 2초간 클릭을 유지해주시면 상단의 수정 버튼이 나타납니다. 고급 옵션 -> 프록시(수동) 으로 지정해주시면 상세 설정 창이 나타나는데 Burp Suite에 설정한 IP와 Port 번호 동일하게 작성해주시고 저장하겠습니다. 인터넷 창을 여시고 "htt..

개요 Drozer는 FSecureLABS에서 개발한 안드로이드 동적 분석 프레임워크로 PC와 디바이스 사이의 Agent를 통해 앱의 취약성을 테스트할 수 있는 도구입니다. 드로저 전에 Mercury라는 이름으로 사용되었습니다. 안드로이드 앱의 보안성을 테스 하기 하기 위한 표준으로 불렸을 만큼 오랜 명성을 가지고 있지만 현재는 추가적인 개발을 중단한 상태로 보입니다. 드로저 환경을 구축하기 위해선 파이썬 2.7버전을 사용해야 되기 때문에 "아나콘다"환경에 구축하여 별도의 분리된 영역에 설치하도록 하겠습니다. *아나콘다 환경구축 하단 포스팅 참고 guleum-zone.tistory.com/136 아나콘다(Anaconda) 설치 개요 Anaconda는 수백 개의 패키지를 포함하고 있는 배포판으로 기존의 파이..

개요 Apktool 이란 난독화가 수행된 Android 앱의 개발 코드를 원복 수준 형태로 되돌릴 수 있게 도와주며 앱을 다시 설치하여 실행시킬 수 있게 도와주는 "리버스 엔지니어링" 도구입니다. Apktool은 Windows/Linux/MacOS 등 다양한 환경에서 작동하며 JAVA 기반(1.8 버전 이상)으로 생성된 도구입니다. ibotpeaches.github.io/Apktool/ Apktool - A tool for reverse engineering 3rd party, closed, binary Android apps. A tool for reverse engineering 3rd party, closed, binary Android apps. It can decode resources to n..