2022. 10. 5. 13:45ㆍ2020/Android App Hacking
정적분석
1. apktool d app-release.apk
AndoirdManifest.xml , xml 파일 등 확인.
2. jadx-gui app-release.apk
Java 코드 분석
React Native 앱.
React Native 앱 코드는 bundle형태의 문자열로 확인 및 수정이 가능
assets/index.android.bundle
동적분석
Nox, Drozer
C:\> adb connect 127.0.0.1:62001
C:\> adb towrad tcp:31415 tcp:31415
C:\> drozer console connect
앱 명 : com.awesomeproject
dz> run app.package.info -a com.awesomeproject
dz> run app.package.attacksurface com.awesomeproject
dz> run app.activity.info -a com.awesomeproject
dz> run app.activity.start --component com.awesomeproject com.awesomeproject.MainActivity
Activity가 노출되어 있으나 취약하지 않음.
'2020 > Android App Hacking' 카테고리의 다른 글
| UnCrackable_level2.apk 풀이, Frida Native Library 후킹 (0) | 2020.05.20 |
|---|---|
| Uncrackable_level1.apk 풀이, Frida 후킹 (0) | 2020.05.20 |
| Frida Java Script를 활용한 프로세스 후킹 (0) | 2020.05.19 |
| Android Hacking: Ettercap 사용법 (0) | 2020.02.13 |
| Android Hacnking: Setup (0) | 2020.02.13 |