환경
- Kali Linux(2023, bridge mode): InsecureBankv2, Android Studio, adb, drozer, Apktool, JD-GUI
- Windows 10: Nox
Nox 설정
- root 설정: 녹스 시스템 설정 > 일반 > ROOT 켜기 체크
- 개발자 모드: 설정 > 시스템 > 태블릿 정보 > 빌드 번호 연속 클릭
- 디버깅 모드: 설정 > 시스템 > 개발자 옵션 > USB 디버깅 모드
- 네트워크 설정: 녹스 시스템 설정 > 핸드폰 > 브릿지 모드 체크
InsecureBankv2 설치
서버 설정
- https://github.com/dineshshetty/Android-InsecureBankv2에서 zip 파일 다운로드 후 압축 해제한다
파이썬 모듈 설치
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
python2 get-pip.py
pip2 install -r ./Android-InsecureBankv2-master/AndroLabServer/requirements.txt서버 실행
python2 app.py
애플리케이션 설치
- Android-InsecureBankv2-master/InsecureBankv2.apk 파일을 nox로 drag-and-drop 하여 설치한다
로그인
- Server IP: kali linux IP
- ID: jack / Password: Jack@123$
Android Studio 설치
Android Studio 다운
- https://developer.android.com/studio?gclid=EAIaIQobChMIw6Wqx4qXhAMVTNEWBR06WQqwEAAYASAAEgKwDfD_BwE&gclsrc=aw.ds에서 linux용으로 다운 후 압축 해제한다
./android-studio/bin/studio.sh바로가기 등록 (선택 사항)
- 매번 명령어를 입력하는 것이 번거로워 바로가기 등록을 해주었다
sudo apt install alacarte
adb 설치
adb 설치
sudo apt install adb
adb devices
nox player 연결
nox_adb 포트 리스닝
adb tcpip 5555 # restarting in TCP mode port: 5555
kali linux, nox player 연결
adb connect 172.168.11.242:5555
drozer 설치
파이썬 모듈 설치
pip2 install protobuf pyOpenSSl twisteddrozer 설치
wget <https://github.com/mwrlabs/drozer/releases/download/2.4.4/drozer-2.4.4-py2-none-any.whl>
pip2 install drozer-2.4.4-py2-none-any.whlwget <https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk>
adb install drozer-agent-2.3.4.apk- 애플리케이션 실행하여 하단의 서버를 ON으로 설정한다
adb forward tcp:31415 tcp:31415
drozer console connect
- drozer 명령어가 실행이 안되어서 sudo pip2 install 하여 재설치하니깐 됐다
Apktool 설치
sudo apt install apktool
JD-GUI 설치
sudo apt install jd-gui반응형
'Security Study > Android' 카테고리의 다른 글
| [InsecureBankv2] 액티비티 컴포넌트 취약점 (0) | 2024.02.22 |
|---|---|
| [InsecureBankv2] 로컬 암호화 이슈 (0) | 2024.02.19 |
| [InsecureBankv2] 취약한 인증 메커니즘 (0) | 2024.02.15 |
| [InsecureBankv2] 브로드캐스트 리시버 결함 (0) | 2024.02.12 |
| [Android] 안드로이드 4대 컴포넌트 (0) | 2024.02.06 |
