아는 사람들은 알 것이다. 2019년 8월 1일부터 Google Play에 게시되는 앱에서는 64비트 아키텍처를 지원해야 합니다. 64비트 CPU는 사용자에게 더 빠르고 풍부한 환경을 제공합니다. 앱의 64비트 버전을 추가하면 성능이 향상되고 향후 혁신을 이룰 가능성이 높아지며 64비트 전용 하드웨어가 장착된 기기에 대응할 수 있습니다. https://developer.android.com/distribute/best-practices/develop/64-bit?hl=ko 참조 구글에서 이제는 NDK를 사용하는 앱은 무조건 64비트가 지원되도록 강제화 하기로 했다. 앱 안에서 네이티브 코드를 사용한다면? 1. 앱에서 C/C++(네이티브) 코드를 사용합니다. 2. 타사 네이티브 라이브러리와 연결됩니다. 3..

지난번에 풀이는 문제 의도보다는 그냥 무조건 참을 만든 것이였어서 다시 올린다. 위처럼 다시 시도하라고 팝업이 뜬다 위처럼 후킹 소스를 짠다. 내가 짠거는 아니고(베꼈다..ㅋㅋ) 대용은 뭐냐면.. 출처:http://gflow-security.tistory.com/entry/Android-App-Hooking-with-Frida1 aclass 에 sg.vantagepoing.a.a를 넣었고 aclass의 a 메소드를 조작하기 위해 aclass.a를 지정해준다. 이 메소드는 원래 아래와 같다. retval = this.a(arg1,arg2); 이렇게 retval 변수에 a 메소드의 값을 넣어주고 Decripted_Code=''; 변수를 선언하고 바로 치환 for문을 이용해서 retval 변수의 길이만큼 반복..

2016년도 작성글 신랄한 툴을 소개하려한다. 안드로이드 진단을 초보적인 수준이나마 할수 있게 만들려고 근 두달간 탈모와 싸우면서 공부했다 정말 잘못잡은 방향으로 계속해서 전진해 나가고 삽질의 삽질을 하다, 결국은 얉은 수준의 보고서까지 만들 수준을 만들었는데, 지인의 소개로 알게된 '보안프로젝트'라는 카페에서 좋은 정보를 얻었다. 오픈소스 APP진단 자동화 툴! 첫 번째, Androbugs 이 툴은 python으로 제작되어 python 이 설치되어야 사용할 수 있다. 기본적은 캡쳐와 결과물을 보자면 1) 대충 사용법은 캡처에 나와있으니 보시구 모르는 부분은 찾아보길 바란다. 이런식으로 디컴파일링 해서 소스를 쭉쭉 읽어들어 정적분석을 해준다. 또한 OWASP MOBLIE에 맞게 취약한 부분도 찾아준다. ..