2019. 7. 21. 19:37 ㆍ보안 이야기/리버스엔지니어링
2016년도 작성글
신랄한 툴을 소개하려한다. 안드로이드 진단을 초보적인 수준이나마 할수 있게 만들려고 근 두달간 탈모와 싸우면서 공부했다
정말 잘못잡은 방향으로 계속해서 전진해 나가고 삽질의 삽질을 하다, 결국은 얉은 수준의 보고서까지 만들 수준을 만들었는데,
지인의 소개로 알게된 '보안프로젝트'라는 카페에서 좋은 정보를 얻었다.
오픈소스 APP진단 자동화 툴!
첫 번째, Androbugs
이 툴은 python으로 제작되어 python 이 설치되어야 사용할 수 있다. 기본적은 캡쳐와 결과물을 보자면
1) 대충 사용법은 캡처에 나와있으니 보시구 모르는 부분은 찾아보길 바란다.
이런식으로 디컴파일링 해서 소스를 쭉쭉 읽어들어 정적분석을 해준다. 또한 OWASP MOBLIE에 맞게 취약한 부분도 찾아준다.
2)결과물
보기와 같이 critical한 부분을 보기좋게 정리도 해준다 ㅎ
-> 이런 툴이 있는 것을 너무 늦게 알았다. 하지만 삽질한 것이 후회되지는 않는다. 이유는 오픈소스인 만큼 오탐율이 상당하다.
즉, 걸러서 들어야되는데 나처럼 삽질하지 않고는 이렇게 영문으로된 결과물에 대해 증명할 방법이 없다.
하지만, 적절한 삽질을 한 사람이라면 본인의 노력 + @의 결과물을 얻게 될 것이다! ㅎㅎ헿
두 번째, MARA_Framework(이하 'mara'라고 칭함)
이 두번째 신랄한 툴은 python + shell script 쯤으로 이루어졌다. 내 생각에는 Androidbugs가 base가 되는 것 같다(Androidbugs의 결과물도 포함됨)
1) 사용 캡쳐
깔끔하다 사용법은 상위의 툴과 비슷하다
2)사용 캡쳐 2
위 모습처럼 어떤 행위가 이루어지는지 보여준다. 참 친절한 툴이다 한가지 팁은 진행 중에 소스에 하드코딩되어 있는 URL을
스캔할지 말지 물어보는데 대답하지 않으면 넘어가지 않는다. 난 10분 기다렸다 멍청하게
3) 결과물 캡쳐
요런식으로 디렉터리안에 결과물을 뽑아준다 정말 친절하다(2)
4) 결과물 캡쳐
권한을 확인할 수 있는 AndroidManifest.xml 파일이다 친절하게 딱 모아준다
분석해서 결과물을 보기 좋게 분리도 해준다.
취약점 항복별로 나눠도 준다. 물론, 해당되지 않는 항목의 파일에는 내용물이 아무것도 없다.
이게 아까 위에서 말한 Androbugs의 결과물이다.
-> 이런 툴이 있는 것을 너무 늦게 알았다. 하지만 삽질한 것이 후회되지는 않는다. 이유는 오픈소스인 만큼 오탐율이 상당하다.
즉, 걸러서 들어야되는데 나처럼 삽질하지 않고는 이렇게 영문으로된 결과물에 대해 증명할 방법이 없다.
하지만, 적절한 삽질을 한 사람이라면 본인의 노력 + @의 결과물을 얻게 될 것이다! ㅎㅎ헿 (2)
ㅋㅋ 좋다. 너무 말끔하고 친절하다. 하지만 이 툴만 믿고 프로젝트를 나간다면 분명 ㅈ될것이다.
하지만 적절한 툴의 사용은 분명 우리가 한것보다 한단계 높은 퀄리티의 보고서를 뽑아내 줄 것이다.
이상 툴 소개 끝.
'보안 이야기 > 리버스엔지니어링' 카테고리의 다른 글
프리다 후킹 CTF (0) | 2019.07.21 |
---|---|
루팅체크 우회 시도(iOS) (0) | 2019.07.21 |
SSL Pinning 우회 iOS (0) | 2019.07.21 |
Android SSL pinning, USIM check 우회 (2) | 2019.07.21 |
내 PC에 찾아온 비트코인 마이너(악성코드) (0) | 2019.07.21 |