티스토리 뷰

Android App 동적 분석 Hooking을 위해서 환경 설정을 진행해 보았다.
기존에 사용 하던 AndroidStudio Virtual Device 는 프로그램이 너무 무거워서 다른 에뮬레이터를 사용 하게 되었다.

 

사용할 에뮬레이터는 nox로 과거에는 GenyMotion 이 많이 사용 되었으나, 유료화가 되면서 현재는 사용량이 줄었다. 하지만 Genymotion은 AndroidStudio와 Eclipse에 추가하여 사용 할 수 있다는 장점이 있다.

필자는 GeneyMotion을 사용하려 가입 요청을 하였으나 인증 메일이 너무 늦게와서 그냥 접근성이 좋은 nox를 사용

하기로 하였다.

 

 

-nox

nox는 주로 PC 에서 안드로이드 모바일 게임을 할때 많이 사용 되고, 앱 분석용으로도 사용 된다.
AVD보다 빠르고 가볍다는 것이 특징이고, GenyMotion 처럼 VirtualBox를 따로 설치하지 않아도 된다.
현재 Android 5.1(롤리팝)이 적용되어 있는 에뮬레이터이다. 루팅을 따로 하지 않아도 시스템 설정 옵션 'ROOT 켜기'를  이용하여 루팅된 가상 머신을 사용 할 수 있다. 

하지만 AVD나 GenyMotion처럼 사용자가 Android 버전을 선택하기는 어렵다.

설치는 아래의 링크에서 할 수 있다.

https://kr.bignox.com/

 

녹스 앱플레이어

Your browser does not support HTML5 video. 60 FPS PERFORMANCE SCORE 151567 빠른 스피드 최고급 엔진 및 안드로이드 롤리팝/킷캣 기반으로 개발된 x86/AMD100% 호환하는 초스피드 안드로이드 모바일 앱플레이어 지금 체험하기 아스팔트 8: 에어본 높은 FPS포맷 지원, 키보드 컨트롤지원, 스마트캐스팅 기능지원모바일게임을 PC게임 처럼 컴퓨터에서 즐기기 다양한 기능 영상콘텐츠 제작 기능, 다중플레이

kr.bignox.com

 

-Busybox

비지 박스는 임베디드 리눅스와 같은 명령어가 압축된 OS 에서 리눅스의 명령어를 사용하기 위한 도구이다. 
임베디드 리눅스의 '맥가이버칼(스위스 군인 칼)'이라고 불릴만큼 아주 강력하다.

안드로이드앱에서도 BusyBox 가 존재하는데 구글 플레이 스토어에서 아래와 같이 검색하여 설치하면 된다.

 

 

 

-frida

frida는 python 기반의 오픈소스 동적 분석 툴킷으로 개발 뿐 아니라 리버싱, 보안 연구할때 많이 쓰이는 툴이다.

윈도우, 리눅스, MAC, iOS, Android 에서 다 사용 할 수 있는 것이 특징.

강력한 동적 분석 툴이다. 여기서는 Android 용 frida를 이용해 Android APP Hooking 을 진행 할 것이다. 

 

=frida 설치

pip install frida-tools # CLI tools
pip install frida # Python bindings
npm install frida # Node.js bindings

cmd에서 위와 같이 명령어를 입력하여 frida를 설치한다.


=frida android에 설치

 

https://github.com/frida/frida/releases

위의 링크에서 frida-server-XX.X.X-android-x86_64.xz 를 다운 받아서 adb로 에뮬레이터에 넣으면 된다.

 

=nox에서 frida android 설치

 

adb connect 127.0.0.1:62001
adb connect 127.0.0.1:62025
adb connect 127.0.0.1:62026
adb connect 127.0.0.1:62027
adb connect 127.0.0.1:62028
adb connect 127.0.0.1:62029


위의 포트로 adb nox 연결함. 하나일 때는 62001 2개째부터는 5에서 1씩 증가한다.

adb에 nox 를 연결한 뒤 nox 에 다운받은 frida 파일을 넣어줌.

드래그 앤 드롭일 경우 /mnt/shell/emulated/0/Others 또는 /mnt/shared/Other 경로에 존재.

adb 에서 해당 경로로 이동 후 chmod 777 권한 줌.

 

 

frida로 android app hooking 준비 끝.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



Reference

https://busybox.net/

Comments
댓글쓰기 폼