외로운 Nova의 작업실

- drozer drozer은 취약점 분석 프레임워크입니다. 아래사이트에서 다운로드할 수 있습니다. https://labs.withsecure.com/tools/drozer Drozer Comprehensive security and attack framework for Android. labs.withsecure.com 윈도우 사용자라면 msi랑 agent를 다운받으시면됩니다. 추가적으로 아래 링크를 참조하여 설정을 해줍니다. https://r136a1x27.tistory.com/312?category=516862 윈도우 drozer 설치(msi) - protobuf 오류 & 파이썬 2, 3 동시에 설치되어 있을 경우 0. drozer란? 모바일 어플리케이션(안드로이드) 동적 분석 프레임워크 https..

- adb adb connect 127.0.0.1:62001 : nox와 연결 adb start-server : adb 서버를 실행합니다. adb kill-server : adb 서버를 중단합니다. adb shell : adb를통해 shell을 실행합니다. adb devices : 연결된 디바이스를 나타냅니다. - adb 분석 //activitymanager과 art 태그중에 Info나 그이사으이 우선순위를 갖는 항목을 출력하고 다른 모든 메시지가 출력되게 하지 않습니다. adb logcat ActivityManager:I art:I *:S bugreport는 dumpsys, dumpstate 및 logact 명령의 결과를 한번에 출력합니다. adb bugreport > bugreport.txt 현재 실..

- 공부 방법 이번에는 안드로이드 앱 모의해킹에대해서 경험해보려고합니다. 책은 "안드로이드 모바일 앱 모의해킹"으로 길을 나갈 것 입니다. 책에서는 취약한 안드로이드 앱인 insecurebankv2를 가지고 모의해킹을 실습합니다. 다운 방법은 버전이 많아 달라서 아래 사이트를 참고하는게 좋습니다. https://velog.io/@2rlo/InsecureBankv2-%EC%82%AC%EC%A0%84-%ED%99%98%EA%B2%BD-%EA%B5%AC%EC%B6%95 [InsecureBankv2] 사전 환경 구축 InsecureBankv2 사전환경 구축 | InsecureBankv2 설치 | Drozer | abe.jar | jd-gui | dex2jar | apktool velog.io 이후 안드로이드 스..