실습에 사용한 앱은 OWASP Mobile Security Testing Guide(UnCrackable Level 1) APK이다. 1. Jadx로 클래스/메서드 확인 Frida로 후킹을 하기 위해서는 정확한 클래스명과 메서드명을 알아야 한다.
APK 디컴파일 및 MainActivity 확인 암호화 관련 클래스 확인 a(String str) → 문자열 검증 b(String str) → 문자열 → 바이트 배열 변환 내부 AES 처리: sg.vantagepoint.a.a.a(byte[], byte[]) 2. Frida attach 및 환경 준비 앱 분석을 위해 Frida를 사용하기 전, 먼저 환경을 준비했다.
A. 프로세스 목록 확인 앱이 실행 중인지, Frida에서 접근 가능한지 확인하기 위해 프로세스 목록을 가져왔다. frida-ps -Uai -U : USB 또는 에뮬레이터 연결 디바이스 사용 -a : 모든 앱 표시 -i : 정보 표시 강화 이 명령으로 owasp.mstg.uncr...
원문 링크 : Android UnCrackable Level 1
