취보특개

소소한 짤짤이를 위해 개발한 안드로이드 어플안에 광고 넣는 방법 1. Admob 계정 생성 및 광고 ID 생성 https://admob.google.com/intl/ko_ALL/home//?gclid=EAIaIQobChMI_9qVw6vN8AIVWT5gCh1A4AyJEAAYASAAEgIdRfD_BwE Google AdMob: 모바일 앱 수익 창출 인앱 광고를 사용하여 모바일 앱에서 더 많은 수익을 창출하고, 사용이 간편한 도구를 통해 유용한 분석 정보를 얻고 앱을 성장시켜 보세요. admob.google.com 참고 사이트 https://dorunza.com/%ec%95%a0%eb%93%9c%eb%aa%b9-%ea%b0%80%ec%9e%85-%eb%b0%8f-%ea%b4%91%ea%b3%a0-%ea%b2%..

예제파일 분석(동적) ▶ 예제 파일 설치 ▶ UnCrackable-Level1.apk ▷ https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android OWASP/owasp-mstg The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security development, testing and reverse engineering. - OWASP/owasp-mstg github.com ▶ 예제 파일 설치 ▷ adb install UnCrackable-Level1.apk ▶ 예제 파일 실행 ▷ 루팅 탐지 우회가 필요해보인다. 예제파일 분석(정적) 프리다로 함수 ..

탈옥만으로는 불법이 아니지만, 탈옥을 통해 유료 어플리케이션을 설치하거나 전자적 침해행위를 하면 불법이니 주의 iOS 탈옥 준비 iPone 기종 또는 iOS 버전에 따라 탈옥 방법이 다르다. 일반적으로 아래사이트에서 해당 iOS 버전(및 기종)이 탈옥되는지, 탈옥이 된다면 어떤 툴을 사용해야하는지 확인한다. www.reddit.com/r/jailbreak/wiki/escapeplan/guides/jailbreakcharts escapeplan/guides/jailbreakcharts - jailbreak If you are coming here from a subreddit different from r/jailbreak or from some telegra.ph page, be aware that th..

Homebrew(홈브류) 란 - macOS 용 패키지 관리자 - 터미널을 통해 프로그램 설치, 삭제, 업데이트 기능 제공 - Linux의 yum, apt-get 같은 것 왜 Homebrew를 사용할까 - 손쉬운 프로그램 설치, 삭제, 업데이트 - 삭제 시 관련 정보 깔끔히 삭제 Homebrew 설치 (a) MacOS에서 Terminal 실행 (b) 아래 명령어 입력 /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" (c) ‘Press Return to ..’ 메시지가 나오면 엔터키 입력 (d) ‘Password 입력창’ Mac 로그인 비밀번호 입력 Homebrew 명령어 # 최신..

이 게시글은 아래 블로그의 글을 내가 보기 쉽게 정리하고 덪붙인 글이다. post.naver.com/viewer/postView.nhn?volumeNo=12991630&memberNo=40975723 안드로이드 루팅, 정석대로 해보자 [BY 수빈킴] 안드로이드 사용자라면 누구나 루팅 생각을 한 번쯤은 해봤을 겁니다. 꽤 어렵게 보이기 때... m.post.naver.com 루팅은, 안드로이드 최고관리자(Root) 권한을 가져오는 작업으로서, 보호된 시스템파일영역을 접근하여 수정할 수 있게 해준다. 하지만, 제조사, 통신사가 막아놓은 시스템 영역을 건드리다보니 시스템 파일 손상이 되어도 A/S 거절을 당할 수 있으며 구동되는 어플리케이션에 무슨짓을 할지모르는 얘로 규정되어 금융앱 등 이용불가능한 어플이 생..

Frida란, ▶ OLE가 개발한 DBI(Dynamic Binary Instrumentation*) 프레임워크 ▷ 스크립트와 함께 사용하여 실행 중인 프로그램 동작을 모니터링, 수정, 기록할 수 있다. ▶ 프리다는 파이썬 기반의 프로그램으로서, 파이썬 라이브러리를 많이 사용한다. ▶ 프리다는 대표적으로 모바일 애플리케이션 안드로이드와 iOS 환경에서 분석하는 것으로 알려졌으나, ▷ 다른 플랫폼에서도 확장성이 좋다. ▷ 자바스크립트, C, Swift 등 여러 API를 지원한다. * instrumentation 앱이 실행중인 상태에서 해당 프로세스를 추적, 분석, 디버깅하는 도구로서, 프로그램에 코드를 삽입해 정보를 수집하는 기법 Frida의 주요 기능은, ▶함수 후킹 ▷ 특정 함수(메소드)에 연결(HOOK..

ADB(Android Debug Bridge)란. 안드로이드 장치와 통신하여 디버깅 등의 작업을 진행할 수 있는 툴이다. ADB를 이용하면, 애플리케이션 설치 및 백업, 디버깅, 삭제 시스템 정보 확인 및 발생되는 로그 확인 스크린샷, 화면녹화, 시스템 애플리케이션 비활성화 등 다양한 명령을 내릴 수 있다. ADB 작동방식, ① ADB클라이언트실행 ② ADB 서버 프로세스가 실행중인지 점검, 실행상태가 아니라면 서버 구동 ③ 로컬 TCP 포트 5037에 바인딩되어 클라이언트로부터 전송되는 명령어 수신 대기 ADB 설치방법 1. 설치파일 (Windows) https://dl.google.com/android/repository/platform-tools-latest-windows.zip (Linux) ht..

1. VirusTotal 아래의 사이트에서 해시값 및 평판 확인 VirusTotal www.virustotal.com 2. apktool 디컴파일을 위해 사용할 수 있으나.. CMD에 명령어 치는게 번거롭다..(나는 그렇다..) 때문에 코드를 보관해서 오랫동안 분석할 것이 아니라면 jadx-gui로 간단하게 확인하는 편이다. 3. jadx-gui apk를 오픈하는 것만으로 간단하게 정보 확인 가능 AndroidManifest.xml에서 어플리이션의 패키지 이름 등 기본 정보 확인