김보안의 블로깅
  • 🏠 Home
  • 📚 Project
    • Blockchain
      • 🎦 PickMe
      • 🎦 IoTC
      • 🎦 Blackchain
      • 📃 Gemology
      • 🎦 PickMe
      • 🎦 PickMe
    • AI
      • 👋 A.I. Dream Reader
      • 🎦 A.I. Dream Reader
    • Security
      • 🎦 SNAC
    • Education
      • 🎦 Smart Lecture
  • 🤸‍♂ Hobby
    • Music
      • Violin
      • Guitar
      • Piano
      • Drum
    • Flower
      • Flower Certificate
    • Sport
      • Ski
      • Skateboard
      • Golf
      • Boxing

2022년 3월 14일 월요일

하이브리드 앱 해킹 방법 (강제 디버깅)

 SecureKim     오전 6:35     Hacking, Security     No comments   

 

1. apk studio 설치

2. apk pure 에서 앱 다운로드

3. apk studio 에서 apk 열고, 각 라이브러리를 설치한다.

(세팅했는데 뭐가 잘 안된다면, 툴 중에 뭐가 문제가 있는지는 APK Studio 왼쪽 아래에 나오니 버전을 확인해보자. 참고로 jadx는 bat파일로 설정해 준다.)



4. MainActivity.smali 수정이 필요하므로, apk studio를 열어서 찾아둔다.

5. MainActivity.smali 웹앱 디버깅 가능 옵션 끼워넣기 

onCreate 함수 내부 리턴 라인 전에 디버깅 허용 코드를 끼워넣는다.

라인이 길면 동일 라인이 없는지 확인 후 라인을 새로 만드는게 정신 건강에 좋다.

참고로 라인 새로 안 만들고 기존 라인 안에 넣으려면 v0가 아니라 순서 번호에 맞춰야 한다 

예를들어 v0, v1이 이미 사용중이면 v2로 지정해야 한다.


.method protected onCreate(Landroid/os/Bundle;)V

<중략>

.line 125

<중략>

.line 126 (라인을 새로 끼워넣음)

const/4 v0, 0x1

invoke-static {v0}, Landroid/webkit/WebView;->setWebContentsDebuggingEnabled(Z)V


.line 125 -> 127 (리턴이 125라인에 같이 있었는데 127로 옮김)

return-void 



6. 키스토어 만들기


keytool -genkey -v -keystore seckim.keystore -alias seckim -keyalg RSA -keysize 2048 -validity 10000



7. 빌드 및 사인


사인 후 *-decompiled\dist 폴더에 나옴


8. 휴대폰을 컴퓨터와 연결 한 후, 디버깅 모드를 허용한다.


9. 버프수트 인터넷 또는 크롬을 켜고 chrome://inspect 에 접속한다.


포트포워딩이 가능하긴 한데, 1024 이상 포트만 가능한걸로봐서 권한 때문인듯하다.


네트워크 패킷을 보고 싶으면 모바일에 버프수트 인증서를 설치하고 프록시 설정을 하면 된다. 이 때 피닝이 되어있으면 우회해야한다.


이제 inspect를 눌러서 해피해킹을 시작하면 된다.


10. 요청 Repeater

요청을 똑같이 다시 보내보고 싶으면 버프수트 Repeater를 사용 해도 되지만, 

네트워크 탭에서 카피하면 언어에 맞은 코드를 만들어 낼 수도 있다.





11. 빠르게 리다이렉트 되면서 로그가 사라지는 문제

리다이렉트 되더라도 네트워크 로그를 계속 남겨서 보고 싶을 때, 아래처럼 Preserve log 를 체크하여 활성화 한다.









  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg
이메일로 전송BlogThis!Twitter에서 공유Facebook에서 공유
최근 게시물 이전 게시물 홈

0 개의 댓글:

댓글 쓰기

페이지

  • 홈
  • Hobby

Categories

  • AI
  • android
  • AWS
  • Blockchain
  • Hardware
  • Javascript
  • mysql
  • Node.js
  • Plasma
  • review
  • Security
  • Study
  • Video
  • windows

Popular Posts

  • 회사 프록시와 인증서에 고통받는 그대를 위한 글 (Bash, Gradle, Python, wget, nodejs(npm), apt-get, cURL, git, yarn, androidStudio)
    대기업에 입사하면 장단점이 있는데, 단점 중에 하나가 회사에서 프록시를 사용하여 트래픽 감시를 하므로 프록시 설정을 해주어야 한다는 점 입니다. 특히, 회사에서는 https 트래픽도 감시를 하므로 인증서도 설정해 주어야 합니다. 그런데 문...
  • Termux 로 안드로이드에 우분투(GUI)와 VSCode설치하기
      많은 글들이 있지만 뭔가 대부분 잘 안됐다. 이번 기회에 정리한다. 0. 먼저 Termux와 Remote Desktop Manager를 설치한다. Remote Desktop Manager 대신 아래도 나쁘지 않다. 화면이 작지만 마우스 스크롤이나 ...
  • Node.js 에서 RSA 로 암복호화 하기
    Node.js 의 crypto 모듈은 기본적으로 제공되므로, npm 으로 설치할 필요가 없습니다. crypto 기본 모듈을 사용해 RSA 의 키로 암복호화 하는 방법을 알아 봅시다. 일단 그 전에 OpenSSL로 RSA Private Key...

Blog Archive

  • ►  2023 (1)
    • ►  1월 (1)
  • ▼  2022 (10)
    • ►  12월 (1)
    • ►  11월 (3)
    • ►  9월 (1)
    • ►  8월 (1)
    • ►  6월 (2)
    • ▼  3월 (2)
      • Termux 로 안드로이드에 우분투(GUI)와 VSCode설치하기
      • 하이브리드 앱 해킹 방법 (강제 디버깅)
  • ►  2021 (9)
    • ►  12월 (3)
    • ►  11월 (1)
    • ►  6월 (1)
    • ►  5월 (2)
    • ►  4월 (2)
  • ►  2020 (12)
    • ►  10월 (1)
    • ►  9월 (2)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (5)
    • ►  4월 (1)
    • ►  2월 (1)
  • ►  2019 (14)
    • ►  10월 (2)
    • ►  7월 (1)
    • ►  3월 (4)
    • ►  2월 (2)
    • ►  1월 (5)
  • ►  2018 (14)
    • ►  12월 (2)
    • ►  11월 (4)
    • ►  10월 (1)
    • ►  8월 (2)
    • ►  5월 (4)
    • ►  1월 (1)
  • ►  2017 (12)
    • ►  10월 (2)
    • ►  9월 (9)
    • ►  5월 (1)
  • ►  2016 (8)
    • ►  10월 (2)
    • ►  8월 (1)
    • ►  6월 (1)
    • ►  1월 (4)
  • ►  2015 (6)
    • ►  12월 (3)
    • ►  10월 (1)
    • ►  6월 (1)
    • ►  5월 (1)
  • ►  2014 (10)
    • ►  11월 (1)
    • ►  9월 (1)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (2)
  • ►  2013 (28)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  10월 (6)
    • ►  9월 (6)
    • ►  8월 (1)
    • ►  7월 (3)
    • ►  6월 (3)

구독

글
Atom
글
댓글
Atom
댓글

로드 중입니다...

각오

직접 해보지 않은 것은 포스팅 하지 않겠습니다.

Copyright © 김보안의 블로깅 | Powered by Blogger
Design by Hardeep Asrani | Blogger Theme by NewBloggerThemes.com | Distributed By Gooyaabi Templates