안드로이드 취약점 진단 툴 ( Appie, Inspeckage )
2020. 1. 9. 22:43ㆍ2020/Android App Hacking
[1] Appie (Android Pentesting Protable Integrated Environment)
안드로이드 어플리케이션 취약점 진단을 진행하면서 apktool, dex2jar , dex2jar 그리고 jd-gui 도구를 통해서 어플리ㅔ이션 파일을 코드로 디컴파일하고 분석하였다.
Appie툴은 이 도구들이 하나로 통합되고 다른 여러 복합적인 기능을 가지고 있어 매우 유용한 분석 툴
참조 : https://manifestsecurity.com/appie/#Usage
[2] Inspeckage
1. 데스크탑에서 Xposed apk다운 - Nox에서 ROOT 설정 On - Nox 에뮬레이터에 앱 다운
2. Xposed.apk에서 inspeckage모듈 다운한다
3. Inspeckage에서 분석할 앱 선택
5. 통신 설정 (cmd> nox_adb forward tcp:8008 tcp:8008)
5. web -> localhost:8008 접속 - 정보확인 (*방화벽 8008포트 인바운드규칙을 통해 열어줌)
Insecurebankv2앱의 취약점들을 확인할 수 있다.
'2020 > Android App Hacking' 카테고리의 다른 글
Santoku: Decompile an Application using apktool (0) | 2020.01.31 |
---|---|
Frida 사용법 (1) | 2020.01.28 |
칼리리눅스에서 안드로이드 리버싱 환경구성 (0) | 2020.01.22 |
Burp Suite와 안드로이드 에뮬레이터 연결과 통신하기 (0) | 2020.01.09 |
안드로이드 앱 모의해킹 1. Nox, InsecureBank, drozer, python2.7.15설치 (0) | 2019.12.26 |