Android
Android AOSP Build
Android AOSP Build
2022.02.10안드로이드 AOSP 빌드를 보다 간략하고 쉽게 따라할 수 있도록 작성해보았습니다. 빨간색 글자는 반드시 따라 안하셔도 되며, 안드로이드 장비에 맞게 설정하시길 바랍니다. 권장 환경 OS : Ubuntu 18.04 이상 (낮은 버전은 python2 때문에 꼬임) RAM : 16G 이상 (16G 이하는 빌드가 잘 안됩니다.) 용량 : 300G 이상 정신 : 튼튼한 삽질 멘탈 필수 설치 $ sudo apt-get update $ sudo apt-get install git-core gnupg flex bison build-essential zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 libncurses5 lib32ncurses5-dev x11pr..
안드로이드 보안 컨테이너 Kinibi 기반 TrustZone 취약점 분석
안드로이드 보안 컨테이너 Kinibi 기반 TrustZone 취약점 분석
2022.01.261. 서론 오늘날 스마트폰은 현대인에 있어 필수적인 장비가 되었고 그만큼 개인정보와 같이 민감한 정보를 담고 있습니다. 현재 안드로이드 시스템은 주로 크로스 사이트 공격(Cross-site scripting, XSS), 권한 상승 공격(Privilege Escalation), 이미지 변조 및 악성 애플리케이션, 리플레이 공격, 통신 공격, NFC 공격, 서비스 거부 공격 등과 같은 보안 위험에 직면해오고 있어서 높은 보안 표준을 유지하는 것이 중요하다고 봅니다. 특히 안드로이드는 10억 개 이상의 단말기를 보유한 가장 일반적으로 사용되는 운영 체제이나 오픈 소스 특성과 사용의 유연성은 해커들의 많은 관심을 끌고 있습니다[4]. 그러나 공격 보호를 위해 현재 연구의 대부분은 애플리케이션 계층에 있습니다. ..
Android Security Awesome
Android Security Awesome
2022.01.08https://github.com/NetKingJ/android-security-awesome GitHub - NetKingJ/android-security-awesome Contribute to NetKingJ/android-security-awesome development by creating an account on GitHub. github.com
Android Application Fuzzing Review
Android Application Fuzzing Review
2021.09.17
Samsung Firmware Reference
Samsung Firmware Reference
2021.02.02준비 - simg2img : db.netking.xyz/index.php/s/1TMP0jKU13gTy3A - 7zip : https://www.7-zip.org/ - 삼성 펌웨어 중 AP 파일 (Galaxy Note 20 Ultra / SM-N986 기준) * Android 10부터 'system, vendor, product'를 'super.img로 관리 데이터 추출 1. 'AP~~~.tar.md5' 압축 풀기 2. simg2img.exe super.img super.raw 3. super.raw → 7-Zip → 압축풀기(Extract file) 기타 - Samsung Open Source : opensource.samsung.com/main - File 'fota' Password : fotates..
scrcpy 명령어
scrcpy 명령어
2021.01.05scrcpy USB, TCP/IP에 연결된 안드로이드 기기의 화면 공유 및 제어 제공 사용가능한 환경 - GNU/Linux, Window, MacOS 설치 - Linux sudo snap install scrcpy - Window exe : https://github.com/Genymobile/scrcpy/releases/tag/v1.17 - MacOS brew install scrcpy 주요 명령어 - 유선 연결(USB) scrcpy - 무선 연결(TCP/IP) adb kill-server adb tcpip {port} adb connect {devices_ip or domain}:{port} # 원격지 컴퓨터 scrcpy # 원격지 컴퓨터 - 다중 디바이스 연결 scrcpy -s {adb_device..
Samsung Molibe Platform BugBounty Review
Samsung Molibe Platform BugBounty Review
2020.08.15
Android Network Capture with ADB
Android Network Capture with ADB
2020.05.25환경 Device : Android (Root) OS : Kali-linux, Ubuntu Etc 방법 1 : 실시간 패킷 분석 (Real-time packet analysis) $ adb exec-out "su -c tcpdump -i any -U -w - 2>/dev/null" | wireshark -k -S -i - * 실시간 패킷 분석 시 프레임 에러가 발생할 땐 [방법 2]로 사용해보세요. * If a frame error occurs during real-time packet analysis, use [방법 2]. 방법 2 : 저장된 패킷 분석 (Analysis of stored packets) $ adb exec-out "su -c tcpdump -i any -U -w {스마트폰 내에 저장할..
Samsung Open Source Custom Build
Samsung Open Source Custom Build
2020.05.24이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
JLang Build
JLang Build
2019.12.02JLang은 Java를 LLVM IR로 변환하는 리프팅 도구이며, APK 내 class 코드를 Java로 변환한 후 생성된 Java 파일을 JLang을 이용해 IR로 변환하여 대상 함수에 대한 IR 소스코드를 바탕으로 LibFuzzer을 이용하여 퍼징 테스트를 도와줄 수 있다. [환경] - 우분투 18.04 - JLang $ git clone https://github.com/polyglot-compiler/JLang.git - JDK 이전버전 제거 $ sudo apt-get remove openjdk* $ sudo apt-get remove oracle* $ sudo apt-get autoremove --purge $ sudo apt-get autoclean - JDK 7 설치 $ sudo mkdir ..
VMware에서 Android X86 설치
VMware에서 Android X86 설치
2019.11.231단계. 준비 - VMware Workstation - android-x86_64-9.0-rc1.iso (191123 기준) 2단계. 새 가상 머신 생성 처음 가상 머신을 생성 후 ISO 파일을 선택하지 말고 게스트 운영체제에서 "Linux"와 "Other Linux 5.x or ..."을 선택하여 생성하자 여기서 VMware는 처음 생성된 가상 디스크가 SCSI로 되어있고, Android-x86은 SCISI를 지원하지 않기 때문에 가상 디스크 유형을 IDE로 변경해주자 기존 가상 디스크는 Remove 후 IDE로 다시 생성하면 된다 중요한건 아니지만 가상 머신 최적화를 위해 메모리 2GB, 프로세서는 2로 맞추었다 Android-x86의 ISO를 넣어주자 Display에서 "Accelerate 3D g..