Activity 강제 호출 with ADB(Android Debug Bridge)
Activity 강제 호출 with ADB(Android Debug Bridge) 1. Activity 명 찾기 adb shell "dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'" 2. Activity 호출 adb shell am start -n [pakagename]/[Activityname]
Activity 강제 호출 with ADB(Android Debug Bridge) 1. Activity 명 찾기 adb shell "dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'" 2. Activity 호출 adb shell am start -n [pakagename]/[Activityname]
Magisk를 이용한 안드로이드 루팅 Magisk를 이용하여 루팅하는 방법을 알아보겠습니다. Magisk는 /system 디렉토리를 변경하지 않고 루트 권한 획득이 가능하고 Magisk Manager 앱에서 쉽게 다양한 모듈들을 설치하고 관리하는 것이 가능합니다. 또한, 자체적으로 Magisk Hide라는 기능을 제공해 루팅과 관련된 Magisk 모듈들을 숨겨주어 루팅 탐지 여부를 확인하는 앱의 실행이 가능하다고 합니다. 먼저, Magisk를 설치하기위해서는 커스텀 펌웨어를 설치해야 합니다. 커스텀 펌웨어를 설치할 경우, KNOX 워런티가 깨져 Knox 기능과 삼성페이, 기타 Knox 워런티와 연동된 모든 기능의 사용이 제한됩니다. 많은 커스텀 펌웨어 중에 저는 TWRP를 사용하였습니다. 기기에 맞는 T..
안드로이드(갤럭시) 순정 펌웨어 설치 안드로이드 폰이 벽돌이 되거나 커스텀 리커버리 후 원래대로 복구하고 싶을 때 순정 펌웨어를 설치하는 방법에 대해 알아보겠습니다. 순정 펌웨어를 설치하기 위해서는 먼저 순정 펌웨어를 다운받아야 합니다. samfirm 툴을 이용하여 다운로드 받을 수 있습니다. samfirm: https://forum.xda-developers.com/galaxy-tab-s/general/tool-samfirm-samsung-firmware-t2988647 samfirm 툴을사용하기 위해서는 Region 코드를 입력해야 하는데 국내에 경우 KTF/SKT/LGT 중에 하나일 경우가 높으나 정확한 Region 코드를 알기 위해서는 phone info 라는 앱을 설치하여 알 수 있습니다. Re..
Uncrackable2 write-up앱 출처: https://github.com/OWASP/owasp-mstg/tree/master/CrackmesUncrackable1과 마찬가지로 루팅된 디바이스에서 앱 실행 시 아래와 같은 에러메시지와 함께 앱이 종료된다. Uncrackable1과 동일하게 v0.setCancelable(false);를 smali 코드를 이용하여 v0.setCancelable(true);로 변경한 후 recompile하고 재설치하여 우회한다. verify 함수를 분석해보면 위에서 생성된 CodeCheck 클래스의 a 함수의 결과에 의해 Success 문이 출력된느 것을 확인할 수 있다. CodeCheck 클래스의 a함수를 분석해보면 사용자가 입력한 문자열을 bar 함수로 전송하는 것..
Uncrackable1 write-up앱 출처: https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 루팅된 디바이스에서 앱 실행 시 아래와 같은 에러메시지와 함께 앱이 종료된다. 해당 부분을 이해하기 위해 분석이 필요하다. MainActivity가 생성될 때 루팅 탐지 구문이 실행되는 것을 확인할 수 있다. 해당 함수를 따라가보면 아래와 같은 코드들이 나타나는데해당 함수들의 smali 코드들을 하나씩 변경하여 우회할 수도 있겠지만 MainActivity의 v0.setCancelable(false); 부분을 v0.setCancelable(true); 로 변경해주면 에러메시지 발생 시 ok 버튼을 클릭하지 않고 뒤로가기를 클릭하여 우회할 수 있다. 루팅탐지를..
Android 7.0 Nougat Burp Suite Proxy 설정 1Android 7 버전에서는 Network Security Configuration 라는 기능이 추가되었다. 이 새로운 기능은 개발자들이 앱 코드를 수정하지 않고 네트워크 보안 설정을 사용자 지정할 수 있도록 하기 위한 의도로 추가되었다. 이 기능으로 인해 Burp suite의 인증서를 추가하여도 시스템 인증서만을 신뢰하기 때문에 HTTPS 통신 패킷의 분석이 불가능하다. 이를 해결하기 위한 방법은 여러가지가 있지만 여기서는 앱을 디컴파일 하여 XML 파일을 삽입하고 Android Menifest 파일을 수정하는 방법을 다뤄보려고 한다. 이 방법의 장점은 루트 권한이 필요하지 않다는 것이다. 1. Decompile- apk manag..