Pentesting/Android
-
자바 프로젝트에서 안드로이드 라이브러리(Android Library) 사용하기Pentesting/Android 2019. 7. 31. 09:47
→ 안드로이드 취약점 점검 시, 바이너리에 암호화 로직을 확인할 수 있다. → 따라서, 이를 풀기 위해서 복호화 자바 프로젝트를 개발해야 하는데 안드로이드 라이브러리가 필요한 경우가 존재한다. → 예를 들어, Base64 인코딩/디코딩 라이브러리를 확인하면 자바 프로젝트 import java.util.Base64 안드로이드 프로젝트 import android.util.Base64 → 를 사용하는데, 두 라이브러리의 형태는 거의 동일하지만 함수와 사용법이 미세하게 달라 컴파일 에러가 나타난다. → 따라서, 아래와 같이 안드로이드 라이브러리(Android Library) JAR 파일을 추가(Add)하면 사용할 수 있다. → 이클립스 환경에서 프로젝트를 오른쪽 클릭하여, [Properties]를 클릭한다. →..
-
안드로이드 모바일 APK SigningPentesting/Android 2019. 2. 13. 10:06
Keystore 생성 keytool.exe -genkey -v -keystore Scent2d.keystore -alias Scent2d -keyalg RSA -keysize 1024 -sigalg SHA1withRSA -validity 10000 Signing 진행 jarsigner.exe -keystore Scent2d.keystore [Appname.apk] -sigalg SHA1withRSA -digestalg SHA1 Scent2d