[안드로이드] UberSigner로 apk 서명하기

[안드로이드] UberSigner로 apk 서명하기

이전 게시글([안드로이드 모의해킹] apk파일 코드패치와 무결성 검사)의 추가자료입니다. 개요 UberSigner는 안드로이드 앱(apk)의 서명을 자동화해주는 도구이다. 그 과정을 설명한다. 과정 1. Java 설치 확인 UberSigner는 Java 기반으로 동작한다. 터미널에서 아래 명령어를 입력해 Java 버전을 확인할 수 있다. java -version JAVA가 없다면 Oracle 사이트에서 설치할 수 있다. 2. UberSigner 다운로드 https://github.com/patrickfav/uber-apk-signer/releases/tag/v1.3.0 Release v1.3.0 · patrickfav/uber-apk-signer update internal apksigner implem..

  • format_list_bulleted Security/Mobile
  • · 2023. 4. 26.
  • textsms
[안드로이드 모의해킹] apk파일 코드패치와 무결성 검사

[안드로이드 모의해킹] apk파일 코드패치와 무결성 검사

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 1. 개요 안드로이드 설치파일(apk)이 무결성검증을 하지 않는다면 악성코드가 앱을 변조하거나 침해하는 등의 위협이 발생할 수 있다. 일반적으로 안드로이드 앱은 Google Play 스토어를 통해서 배포되거나 개발자가 제공하는 공식 웹페이지에서 다운로드 받을 수 있다. 하지만 공식 채널이 아닌 방법으로 앱을 다운로드하는 경우 무결성 검증이 이루어지지 않을 수 있다. 이 경우 해커가 악성코드를 포함하고 있는 앱을 배포하여 사용자의 단말기에 악성코드를 설치하게 할 수 있다. 악성코드가 앱을..

  • format_list_bulleted Security/Mobile
  • · 2023. 4. 19.
  • textsms
[AWS SAA-C03] AWS ALB 정리

[AWS SAA-C03] AWS ALB 정리

AWS Application Load balancer - ALB 애플리케이션 로드 밸런서는 OSI 7계층(응용 계층)에서 작동하며 하나 이상의 EC2 인스턴스에서 실행되는 여러 서비스 또는 컨테이너의 컨텐츠를 기반으로 라우팅 규칙을 정의할 수 있다. 시간이 지남에 따라 애플리케이션에 대한 트래픽이 변경될 때 로드 밸런서의 크기를 조정한다. 대부분의 워크로드도 자동 확장할 수 있다. ALB에서는 로드 밸런서가 정상적인 대상에만 요청을 보낼 수 있도록 등록된 대상의 상태를 모니터링하는 데 사용되는 상태 검사(health check)를 지원한다. AWS Application Load Balancer Components A load balancer 클라이언트의 단일 연락처 역할을 한다. ALB로 수신되는 응용 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 4. 15.
  • textsms
[안드로이드 모의해킹] Activity 강제 실행 취약점

[안드로이드 모의해킹] Activity 강제 실행 취약점

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 AndroidManifest.xml 파일에는 앱 구성 요소의 정보를 포함하여 앱의 기본 구성을 정의한다. 태그는 액티비티 구성 요소를 선언하는 데 사용되며, 이 태그를 사용하여 액티비티를 앱 구성 요소로 등록할 수 있다. 이 때, 태그의 속성을 적절하게 설정하지 않으면 Activity 강제 실행 취약점이 발생할 수 있다. 예를 들어, 앱에서 인증 절차를 수행하는 액티비티를 선언할 때, 이 액티비티는 다른 앱에서 강제로 실행되어서는 안된다. 따라서, 이 액티비티를 보호하기 위해서는 ..

  • format_list_bulleted Security/Mobile
  • · 2023. 4. 12.
  • textsms
[AWS SAA-C03] Route53 라우팅 정책 정리

[AWS SAA-C03] Route53 라우팅 정책 정리

Route 53 라우팅 정책 AWS Route53 라우팅 정책은 AWS가 DNS 쿼리에 응답하는 방법을 결정하고 여러 라우팅 정책 옵션을 제공한다. Simple Routing Policy 단순 라우팅 정책은 간단한 라운드 로빈 정책이며 웹 사이트의 콘텐츠를 제공하는 웹 서버와 같은 도메인에 대해 기능을 수행하는 단일 리소스가 있을 때 적용할 수 있다. 단순한 라우팅은 가중 또는 지연과 같은 특별한 Route53 라우팅 없이 표준 DNS 레코드를 구성하는 데 도움이 된다. Route53은 리소스 레코드 집합의 값을 기반으로 DNS 쿼리에 응답한다. A 레코드의 IP 주소이다. 단순 라우팅을 사용하면 이름과 유형이 동일한 여러 레코드를 만들 수 없지만 여러 IP 주소와 같이 여러 값을 동일한 레코드에 지정할..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 4. 8.
  • textsms
[안드로이드 모의해킹] 단말기 내 중요정보 저장

[안드로이드 모의해킹] 단말기 내 중요정보 저장

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 동적 분석 항목 중 하나인 단말기 내 중요정보 저장이다. 안드로이드 운영체제가 설치된 스마트폰이나 태블릿과 같은 기기에서 사용자의 중요한 정보가 저장되는 방식과 관련된 보안 취약점을 진단한다. 개발자들은 단말기에 저장될 데이터의 크기, 중요도, 기간 등을 고려해서 안드로이드에서 제공하고 있는 다양한 저장소에 데이터를 보관한다. 안드로이드 기기에는 다양한 유형의 중요한 정보가 저장될 수 있다. 이 정보에는 사용자의 개인 식별 정보, 금융 정보, 의료 정보, 회사 비즈니스 정보 등이 ..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2023. 4. 5.
  • textsms
[AWS SAA-C03] AWS Route53 정리

[AWS SAA-C03] AWS Route53 정리

Route53 Route53은 가용성과 확장성이 뛰어난 DNS(Domain Name Service) 웹 서비스이다. Route53은 세 가지 주요 기능을 제공한다. = 도메인 등록 . 도메인 이름 등록 허용 = DNS(Domain Name Service) 서비스 . www.example.com과 같은 친숙한 도메인 이름을 192.0.2.1과 같은 IP 주소로 변환한다. . 권한 있는 DNS 서버의 글로벌 네트워크를 사용하여 DNS 쿼리에 응답하여 지연 시간을 줄인다. . 인터넷 트래픽을 CloudFront, Elastic Beanstalk, ELB 또는 S3로 라우팅할 수 있다. = 상태 점검 . 웹 및 전자 메일 서버와 같은 리소스의 상태를 모니터링 할 수 있다. . 인터넷을 통해 자동화된 요청을 응용..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 4. 1.
  • textsms
[안드로이드 모의해킹] Activity Lifecycle 분석

[안드로이드 모의해킹] Activity Lifecycle 분석

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 안드로이드에서 앱의 구성 단위인 Activity에 대해 알아보고, 액티비티의 생명주기(Lifecycle)에 대해서도 알아본다. 1. Activity main() 함수를 실행시켜 프로그램을 시작하는 기존 바이너리와 달리 안드로이드에서는 Activity의 특정 콜백 함수를 실행시켜 Activity 인스턴스의 코드를 실행한다. 앱의 시작 지점이 다를 수 있기 때문인데, 설치된 앱을 사용자가 터치하여 실행하는 경우도 있지만, 다른 앱으로부터의 호출, 전화가 오는 경우 전화앱이 실행되지만 ..

  • format_list_bulleted Security/Mobile
  • · 2023. 3. 29.
  • textsms

[Android] '/dev/block/dm-0' is read-only 해결

[분석환경] OSX, Android Emulator API 33 이 글은 안드로이드 모의해킹 카테고리 중 트러블슈팅을 위한 글입니다. 문제 1. Read only filesystem 해결 1. adb 내에서 다음 절차를 진행한다. 전체 파일 시스템을 읽기쓰기 가능한 모드로 리마운트 시켜준다. mount -o rw,remount / 문제 2. '/dev/block/dm-4' is read-only 해결 2-1. 에뮬레이터 환경에서 실제 기기와 다른 경로에 파일시스템이 마운트되어 있는 경우 위와 같은 에러가 발생한다. > adb root > adb shell avbctl disable-verification Successfully disabled verification. Reboot the device fo..

  • format_list_bulleted Security/Mobile
  • · 2023. 3. 29.
  • textsms
[AWS SAA-C03] AWS Global Accelerator 정리

[AWS SAA-C03] AWS Global Accelerator 정리

AWS Global Accelerator AWS Global Accelerator는 글로벌 사용자에게 애플리케이션의 가용성과 성능을 향상시키는 데 도움이 되는 네트워킹 서비스이다. AWS Global Accerlerator는 애플리케이션에 대한 경로를 최적화하여 패킷 손실, 지터 및 지연 시간을 지속적으로 낮춘다. 첫 번째 바이트 지연 시간(패킷이 클라이언트에서 엔드포인트로 이동했다가 다시 돌아오는 왕복 시간)과 지터(지연 시간의 변화)를 줄이고 공용 인터넷에 비해 처리량(초 단위로 전송되는 데이터 양)을 높여 응용 프로그램의 성능을 향상시킨다. Global Accerlerator는 광범위하고 잘 모니터링되고 혼잡이 없는 중복 AWS 글로벌 네트워크를 사용하여 TCP 및 UDP 트래픽을 사용자에게 가장 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 3. 25.
  • textsms