글에 앞서 Diva를 설치하기 전 루팅이 필요하다.(내 경우, 루팅 후 앱이 다 날라갔기 때문)
루팅이 필요하기 때문에 블로그 안내에 따라 기기 탈옥을 시켜준다.(삼성)
Lg는 작성한 글을 참고한다:)
2022.03.17 - [분류 전체보기] - [모바일 앱 취약점]LG G4 루팅(안드로이드 루팅)
[모바일 앱 취약점]LG G4 루팅(안드로이드 루팅)
필요 프로그램 엘지) Lgup 프로그램 가이드 따르기https://m.blog.naver.com/dentzzang/221210626636 SKT LG G4 (F500S) 루팅 작년까지 사용하던 SKT LG G4 스마트폰을 차량용 티맵 네비로 변환시키기로 하였다...
myungjjju.tistory.com
- 일단, Diva는 깃허브에서 내려받을 수 있다. 디버깅모드 diva-beta.apk를 못찾아서 해당 링크에서 누군가 올려둔 파일을 다운받았다.
- 안드로이드 폰을 준비했으면 휴대폰 개발자 모드로 USB 디버깅 활성화가 필요하다. 안내 링크
- ADB란 안드로이드를 위한 디버깅 툴이다. 해당 링크에서 설치한다.
- 전반적으로 참고한 블로그 링크를 첨부한다.
- 드라이버 설치 https://kibua20.tistory.com/165 해야한다...!!!
해당 블로그 링크에서 cmd창에 adb가 입력되고 버전정보가 확인되면
파일이 있는 디렉토리로 이동해서 apk파일을 설치해준다.
이후 안드로이드 폰에 Diva가 설치된 것을 확인할 수 있다.
또한, Apktool을 설치해서 AndroidManifest 파일을 디컴파일 한다.
Apktool이란 대표적인 안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구이다.
리소스를 뽑아낼 수 있고, 코드 수정 재빌드가 가능하다.
이제 다시 문서를 확인하면 디컴파일 된 언어를 볼 수 있다.
이후 안드로이드 패킷의 캡처를 위해서 proxy툴을 깔다가 잘안돼서 그냥 와이어 샤크 설정으로
패킷 캡처를 하기로 했다. 와이어샤크는 계속 가상머신으로만 돌리다가 윈도우 환경에서는 처음 쓴다.
1. 관리자 권한으로 쓸 것.
2. 사용가능 인터페이스가 없다면 pcap 라이브러리를 설치해줄 것.
도 안될 시 Fidder로 넘어가자. 매번 환경설정이 제일 오래걸린다.ㅎㅎ
Fidder에 대한 설치 안내 블로그를 링크한다.
'App hacking' 카테고리의 다른 글
| [모바일 앱 취약점] Diva tutorial 3 - Insecure data storage (Part 1) (0) | 2022.03.19 |
|---|---|
| [모바일 앱 취약점] Diva tutorial 2 - Hardcoding Issues (0) | 2022.03.18 |
| [모바일 앱 취약점] Diva tutorial 1 - Insecure logging (0) | 2022.03.18 |
| [모바일 앱 취약점] Diva 환경 세팅 - LG G4 루팅 (0) | 2022.03.17 |
| [안드로이드] 앱 개발 환경설정 (0) | 2022.02.28 |
