본문 바로가기

Android9

[Android] Content Provider 취약점 먼저 Content Provider에 대한 개념이 부족하신 분들은 아래의 포스팅을 읽고 오시길 추천드립니다. [Android] 4대 Component Android에는 앱을 구성하는데 필요한 4개의 구성 요소(Component)가 존재하는데 이를 4대 Component라고 부릅니다. 4대 Component는 Activity(액티비티), Service(서비스), BroadCast Receiver(방송 수신자), Cont.. hacksms.tistory.com 간단히 정리하자면 Content Provider는 서로 다른 Application에서 저장된 Data를 공유할 수 있는 방법을 제공하는 Component 입니다. 만약 A 앱에 구현된 Content Provider를 모든 앱에서 접근할 수 있다면, C.. 2022. 8. 10.
[Kotlin] 딥링크 (DeepLink) 딥링크 (DeepLink) 딥링크란 단순하게 특정 페이지 또는 특정 콘텐츠에 직접적으로 도달할 수 모든 링크를 의미합니다. 그리고 Android에서 딥링크란 Custom Scheme와 같은 특정 주소를 통하여 앱을 실행하거나 앱의 특정 화면을 호출할 수 있는 기능을 의미합니다. Android에서 DeepLink를 구현하기 위해서는 먼저 Custom Scheme과 host를 설정해야 합니다. Scheme:host:port/path = https://hacksms.tistory.com:443/14 Manifest.xml activity_second.xml SecondActivity.kt class SecondActivity : AppCompatActivity() { override fun onCreate(s.. 2022. 8. 7.
[Kotlin] WebView 사용 방법 WebView WebView란 프레임워크에 내장된 웹 브라우저 Component로써 View 형태로 App에 임베딩 하는 것이 가능합니다. 이러한 WebView는 App 안에서 HTML을 호출하여 App을 구현하는 Hybrid 형태의 App을 개발하는데 주로 사용됩니다. 다만, PC환경과 OS가 다르기 때문에 HTML5 호환성 등 일부 기능의 제약을 가지고 있습니다. WebView 사용 방법 먼저 WebView를 사용하기 위해서는 인터넷에 대한 권한을 부여해야 합니다. Manifest.xml 이후, WebView를 사용할 Activity와 해당 Activity의 Layout에 WebView 관련 코드를 추가합니다. activity_main.xml MainActivity.kt val webView = fi.. 2022. 8. 7.
[Android] 4대 Component Android에는 앱을 구성하는데 필요한 4개의 구성 요소(Component)가 존재하는데 이를 4대 Component라고 부릅니다. 4대 Component는 Activity(액티비티), Service(서비스), BroadCast Receiver(방송 수신자), Content Provider(콘텐츠 제공자)로 구성되며 각 Component는 독립적인 형태로 존재하고 고유한 기능을 수행하며 Intent(인텐트)를 통해 상호작용 합니다. Activity (액티비티) Activity는 사용자에게 보여주는 UI 화면을 구성하는 Component로써 앱의 화면을 나타낸다고 볼 수 있습니다. Application에서 Activity가 하나도 존재하지 않을 경우 사용자와 상호작용을 할 수 없기 때문에 적어도 하나 이.. 2022. 8. 5.
Android Smail Code Injection Toast const-string v0, "App Test By SMS" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V 2022. 2. 3.
[Kotlin] Intellij에서 Anroid 세팅 먼저 jetbrains 사이트에서 Intellij를 다운로드 받습니다. IntelliJ IDEA: The Capable & Ergonomic Java IDE by JetBrains A Capable and Ergonomic Java IDE for Enterprise Java, Scala, Kotlin and much more... www.jetbrains.com 저는 무료 버전인 Community를 다운로드 받았습니다. 설치가 완료된 후, New Project 버튼을 클릭합니다. 이후 New Project의 Android 탭을 클릭한 뒤, Install SDK 버튼을 클릭하여 설치를 진행합니다. (SDK 설치 이전에 JDK를 먼저 설치해야 하는데 저는 OpenJDK 11를 설치했습니다.) SDK 설치가 .. 2022. 1. 4.
[Hacking Game App] Unity mono 엔진으로 개발된 게임 앱 개요 Unity 기반 APP은 mono, il2 두 가지 방식으로 컴파일이 가능하며, il2로 컴파일된 앱의 경우 이전 포스트에서 간단하게 분석 했었습니다. 이번에도 mono로 개발된 게임 앱을 어떤 방식으로 분석해야할지 궁금해져 시작하게 되었습니다. 분석에 사용한 폭탄 게임은 직접 제작하여 사용하였으며, 처음 개발한 게임 앱이다보니 많이 허접하지만 해당 포스트를 따라하실 분들이 있을 수 있어 공유하도록 하겠습니다. 필요 도구 및 앱 폭탄 게임 (1280 x ~, 1920 x ~ 에서만 정상 구동을 확인함) dnSpy 분석 먼저 bomb.apk 파일을 압축해제한 뒤 assets\bin\Data\Managed\Assembly-CSharp.dll 파일을 백업해둡니다. 이후 dnSpy를 이용하여 원본 Asse.. 2020. 9. 22.
Frida Cheat Sheet 공통 Frida attach Code import frida, sys def on_message(message, data): if message['type'] == 'send': payload = message['payload'] print(payload) print("") else: print(message) jscode = """ """ try: target = "" process = frida.get_usb_device(timeout=5).attach(target) script = process.create_script(jscode) script.on("message", on_message) script.load() sys.stdin.read() except Exception as e: print(.. 2020. 9. 21.
안드로이드 솔루션 별 Library(.so) 파일 안드로이드 솔루션 별 라이브러리 파일 표 라이브러리 명 솔루션 명 libm0vie.so 라인 에어​ 보호 솔루션 libcovault-appsec.so, (/libcovault-[A-Za-z0-9]{2,10}\.so/) 앱씰링 assets/classes.sox, libcompatible.so 잉카 앱가드 libdxbase.so DxShield libNSaferJNI.so NSHC 회사 관련 솔루션 assets/ijiami.dat ijiami assets/ATG_E.sec, libATG_L.so G-Presto libncgm.so , libncgp.so NCGuard libgabriel.so Xigncode libbmt.so blackmod libandroidrepublic.so 안드로이드 리퍼블릭 2020. 9. 21.