앱취약점보완2 Burp Suite 사용법 PC에서 Proxy 설정 1. Burp Suite Community Edition 설치 및 실행 2. Windows - 프록시 설정 - 수동 프록시 설정 및 저장 3. Burp Suite 실행 - Start Burp Proxy - Options - Proxy Listeners 설정 ※BURP 인증서를 내보내기하여 안드로이드 단말기에 설치하면 해당 인증서를 통해서 BURP 프로그램으로 패킷을 후킹할 수 있음. 해당 인증서 자체가 공인된 인증서가 아니기 때문에 통신시 SSLException이 발생(SSL Pinning) --> 이를 우회하기 위해서 모바일 단말기를 루팅 하고 frida 코드로 SSL 우회하도록 함 아이폰 단말기 설정 1. proxy 설정 적용 2. 사파리 브라우저에 https://burp 접.. 2022. 1. 5. APK 리패키징 방법 APK 리패키징 방법 필요한 도구: 1) apktool.jar (최신버전 2.4.1) : apk 컴파일, 디컴파일에 사용 2) signapk.jar (signapk.zip 설치) : 리패키징한 apk 파일 사이닝에 사용 3) jdk 또는 jre : .jar 파일 실행에 필요 Step 1) apktool.jar 이용하여 apk 디컴파일 # java -jar apktool.jar d base.apk(변조할 apk 파일) Step 2) 디컴파일한 코드 내 smali 코드 변조 위치: base.apk/smali/패키지명/MainActivity.smali MainActivity.smali 파일 내 취약한 코드 수정 Step 3) 변조한 코드 저장 후 apk 컴파일 # java -jar apktool.jar b b.. 2020. 6. 16. 이전 1 다음 반응형
