1. Frida 란? Frida는 동적 바이너리 인스트루멘테이션(Dynamic Binary Instrumentation, DBI) 도구로, 런타임 중인 애플리케이션의 내부 동작을 실시간으로 훔쳐보고 조작할 수 있게 해 줍니다. 주로 리버싱, 보안 진단, 악성코드 분석, 디버깅 등에 활용된다. 설치하기 전에 pip와 python3는 설치해 두자. 2. Frida 클라이언트 설치pip install --upgrade pippip install frida-tools3. Frida 주요 바이너리 7가지1. frida타겟 프로세스에 스크립트를 직접 연결하고 상호작용하는 기본 인터페이스입니다. (REPL 형태로 사용 가능)2. frida-trace지정한 함수나 메서드에 자동 후킹 스텁을 생성하고, 실행 중 분석할..

1. 개요먼저 하기에 앞서 Android Studio, adb 설치를 해야 한다.Android 해킹이나 앱 보안 분석을 시작하려면 반드시 이해하고 넘어가야 하는 두 가지 키워드가 존재한다.바로 AVD(Android Virtual Device)와 ADB(Android Debug Bridge)이다. 간단하게 알아보자.2-1. AVD 란?Android Studio에서 제공하는 가상 안드로이드 디바이스이다.Pixel, Nexus 등의 기종을 시뮬레이션하여 실제 기기 없이도 앱을 테스트하고 분석할 수 있다. 이런 식으로 가상의 모바일을 사용할 수 있다. 더보기주요 특징루팅 여부 설정 가능 (user debug image)해상도, 메모리, 저장공간, 센서 등 설정 가능실제 APK 설치 및 실행 가능다양한 안드로이..

0.Content Provider란?Android에서 앱 간 데이터 공유를 위해 제공되는 컴포넌트이다.앱의 데이터베이스(SQLite), 파일, 네트워크 데이터 등을 다른 앱과 공유할 때 사용된다.주로 [content://] 스키마를 사용하여 URI 형태로 접근한다. 즉 데이터베이스 느낌이라고 생각하면 편할듯하다. 0-1.Content Provider의 기본 구조Content Provider는 [content://] URI를 사용하여 데이터를 읽고 쓴다. 예를 들자면 Contacts 앱에서 연락처 데이터를 제공하는 URI는 이런 식으로 표현된다.content://com.android.contacts/contacts 이를 통해서 다른 앱이 데이터에 접근할 수 있다. 0-2.Content Provider의..

0. 설치방법 https://www.youtube.com/results?search_query=drozer+install https://www.youtube.com/results?search_query=drozer+install www.youtube.com 유튜브에 잘 정리되어 있다. 1.Drozer란 무엇인가?drozer는 안드로이드 애플리케이션 보안 테스트 프레임워크이다. 안드로이드 앱과 기기의 보안 취약점을 분석할 수 있다. 주요 기능앱의 공격 벡터 분석 : 안드로이드 앱의 Activity , Service , Content Provider , BroadCastReceiver와 같은 컴포넌트를 검사 로컬 및 원격 코드 실행 : 원격 쉘을 열거나 앱 내부에서 명령을 실행할 수 있음 ADB와 연동..

안드로이드 애플리케이션은 4가지 주요 컴포넌트(Components)로 구성되며각 컴포넌트는 특정 기능을 수행하며 서로 통신할 수 있다.  1.액티비티(Activity) - UI 화면을 담당  앱의 화면(사용자 인터페이스, UI) 을 구성하는 요소.사용자는 액티비티를 통해 앱과 상호작용할 수 있다.여러 개의 액티비티를 가질 수 있으며, Intent를 사용해 다른 액티비티로 전환 가능.Intent는 앱 내에서 컴포넌트 간의 상호작용을 가능하게 하는 메시지 객체이다.🔹 보안 취약점 예시외부 앱에서 특정 액티비티를 실행할 수 있도록 보호되지 않은 경우(exported=true 설정).인텐트(Intent) 조작을 통한 권한 상승 공격 가능.🔹 Drozer 활용app.activity.info -a → 앱의 액..