Mobile (3) 썸네일형 리스트형 루팅 탐지(Root Detection) 환경 : nox Player(Android 7), windows10 Androgoat.apk에서 루팅 탐지를 확인하기 위해 smali파일 변조하여 우회, Frida를 활용한 우회와 같이 2가지 방법을 사용했다. 1. smali 파일 변조 smali 파일을 변조하기 위해 APK Easy Tool과 jadx를 사용하였다. 현재 해당 기기는 루팅된 기기인 것을 확인할 수 있고, smali 파일을 변조하여 루팅이 되지 않은 기기로 우회할 것이다. 먼저, APK Easy Tool을 이용하여 AndroGoat.apk를 디컴파일하여, smali 파일을 수정할 것이다. Decompile을 진해아면 위의 그림과 같이 "Decompile successful."이란 표시가 나온다. 또한, jadx로 AndroGoat.apk.. Androgoat.apk AndroGoat는 Kotlin을 사용하여 의도적으로 개발된 오픈 소스 취약/비보안 앱으로, 이 앱에는 인증서 고정, 사용자 지정 URL 체계, Android 네트워크 보안 구성, WebView, 루트 감지 및 기타 20개 이상의 취약점과 관련된 광범위한 취약점이 있다. 보안 테스터/전문가/열광자/개발자 등 이 애플리케이션을 사용하여 Android 플랫폼의 취약점을 이해하고 방어할 수 있습니다. 세션에서 다루는 취약점 중 일부 : - 네트워크 보안 config.xml 관련 취약점 - 인증서 고정 - Firebase 관련 취약점 - 보호되지 않는 Android 구성 요소 다운로드 : https://github.com/satishpatnayak/MyTest/blob/master/AndroGoat.apk Android 환경 구성(LDPlayer Burp 인증서 및 프록시) Android 앱 진단 환경을 구성하기 위해 안드로이드 에뮬레이터인 LDPlayer를 이용하였다. 본 내용에서는 https 통신을 위한 Burp 인증서를 등록하고, 프록시 도구인 Burp Suite를 사용하여 https 패킷을 가로챌 수 있도록 환경을 구성한다. Android는 버전에 따라 Burp 인증서를 설치하는 방법이 다르다. 안드로이드 버전 7미만은 웹 사이트(http://burp)를 통해 Burp 인증서를 설치할 수 있고, 안드로이드 버전 7이상은 다른 방법으로 해야 한다. 이유는 안드로이드 버전 7 이상부터 SSL Pinning 기능을 지원하여 사용자가 사설 인증서를 설치하면 루트 인증서가 아닌 사용자 인증서로 인식하기 때문에 웹 사이트에서 설치하는 방법이 아닌 다른 방법(ex 시스템 인증서로.. 이전 1 다음