ADB error : more than one device and emulator 안드로이드 디바이스를 연결하거나 지니모션(Geny Motion)을 쓰면서 ADB를 사용하다보면 위와 같은 에러가 나올 때가 있다. 이것은 디바이스나 에뮬레이터가 2개 이상있거나 하나도 없을 경우 나오는 에러로 판단된다. 만약 위와 같은 에러가 나온다면 해결 방법은 아래와 같다. >adb devices보면 엄청 많은 에뮬레이터가 있는 것을 볼 수 있다.(분석하느라 껐다 컸다를 자주하다보니..) 만약 사용하고 있는 에뮬레이터나 디바이스가 어떤건지 알고 있으면 연결 시켜주면 된다. 필자는 뭔지 몰라서 다 연결 해보았다.adb -s emulator-XXXX shelladb connect localhost 하지만 아무것도 연결이 되..
http://codeengn.com/challenges/smartapp/02 정적분석을 위하여 위의 코드엔진 문제중 smartapp/02를 통해 분석을 해보겠다. 그리고 이 포스팅은 전에 있던 포스팅에 설정된 것을 그대로 하니까 전 포스팅부터 읽으면 잘 될 수 있을 것이다. Geny Motion으로 먼저 어떤 앱인지 확인 해볼려고 한다.그런데 시작부터 막힌다! 보통 지니모션을 사용한다면 드래그앤 드롭으로 바로 설치가 되어야 한다.하지만 필자가 할 때 그냥 sdcard에 저장을 시켜버리고 설치를 안한다... 아래처럼Files successfully copied to:/sdcard/Download/ 그래서 확장자를 02.apk로 바꿔 드래그 앤 드롭해보니 아래와 같은 에러를 뿜으면서 안된다.An Error ..
버프수트(Burp Suite)와 지니모션(GenyMotion)이 이미 설치 되어있다는 가정하에 진행됩니다. 지니모션과 버프수트는 다른 블로거들의 글에 아주 아주 자세히 설명되어 있습니다. Burp Suite를 키시고 Proxy - > Option으로 가서 Proxy Listeners에 Add를 누릅니다. 그리고 위와 같이Bind to Port : 8888Bind to address : All interfaces를 해줍니다.여기서 Port 번호는 임의로 주셔도 되는데 안쓰는 Port를 하시는게 좋습니다.일반적으로 8080을 많이 씁니다. 이것은 설정 안해주셔도 데이터보는데 지장은 없지만 Server Responses도 같이 볼 수 있도록 설정하는 겁니다.아까 위에서 Proxy Listeners에서 좀 내려..
이 글을 참고하여 악용하시면 안되요. 정보통신망법, 정보통신기반보호법에 의거 처벌 받을 수 있습니다. ddms을 이용하여 실행 중인 안드로이드 앱 메모리를 덤프하여 비밀번호를 추출해 볼것이다. 따라서 ddms가 설치가 되어 있는지 확인을 해야한다.설치 경로 : C:\android\sdk\tools\lib 이런 창이 실행 된다면 사용 할 수 있다. 필자는 환경 변수로 지정해놨기 때문에 어디서든 실행 시킬 수 있다. 먼저 알아보고자 하는 앱을 실행시키고 ddms을 실행시킨다. 그 후 앱에서 로그인을 해본다. 문둥문둥한 사각형에 해당되는 앱을 클릭하고 직사각형 부분을 클릭하면 hprof파일을 떨궈준다.이 파일을 폴더 하나 만들어서 거기에 저장한다. 하지만 여기서 hprof파일이 표준이 아니어서 표준 형식으로 ..
/data/app에는 apk가 저장이 됨. /data/data에는 설치 파일들이 있다. ※ /mnt/sdcard[해당 APP 이름] /data/app/apk(설치파일) /data/data/[해당 APP 이름] /data/data/[해당 APP이름]/cache /data/data/[해당 APP이름]/database /data/data/[해당 APP이름]/shared_prefs /data/data/[해당 APP이름]/lib /data/data/[해당 APP이름]/files 보통 shared_prefs에 중요한 정보가 포함되어 있을 확률이 높다.따라서 이 폴더로 들어가서 검색해보면 잘 나올 수 있다. 임의로 어떤 앱을 다운 받아서 분석해보았다.분석할때 명령어들 중에서 find /data -mmin -(시간) ..
전 포스팅에서는 adb shell이 실행되는 거 까지 해보았다. 이번엔 안드로이드에 플레이스토어를 깔고 가상머신 세팅해 볼것이다. .먼저 저번에 세팅한 디바이스와 좀 다를 것이다. 필자는 4.1.1 버전을 통해 해볼 것이다. 그리고 ARM Translation Installer 와 안드로이드 마켓을 설치 한다.ARM Translation Installer는 ARM CPU를 에뮬레이터로 해주기 위한 모듈 이다. 위의 파일을 받고 드래그앤 드롭으로 설치한다. 그리고 안드로이드 마켓을 설치를 위해 http://www.teamandroid.com/gapps/ 위의 링크에 들어가서 가상머신에 맞는 zip파일을 다운 받아서 똑같이 드래그앤 드롭으로 설치를 한다.설치를 하고 나서 가상머신은 꼭 재부팅 해줘야한다. g..
안드로이드 SDK란?안드로이드 애플리케이션의 개발, 테스트, 디버그를 수행 하는데 필요한 모든 API들과 도구를 포함하고 있는 소프트웨어 개발 킷안드로이드 SDK 플러그인을 사용하여 Eclipse IDE에 적용 가능 안드로이드 SDK 주요 구성요소안드로이드 API- 네이티브 안드로이드 애플리케이션을 개발하기 위하여 사용한 것과 동일한 라이브러리 개발도구- 안드로이드 응용 프로그램 개발, 즉 애플리케이션의 컴파일, 디버그, 테스트하는데 필요한 각종 도구- Eclipse 상에서 개발하는 경우 이 도구들을 직접 다루지 않음 풍부한 문서- 안드로이드 SDK의 각종 패키지, 클래스에 대한 설명- Java의 경우 Java SDK Documentation과 유사 샘플코드- 안드로이드 API 기능의 사용법을 나타낸 예..
DEX파일이란 JAVA코드로 작성돼 컴파일된 클래스 파일을 DX(Android DX tool)도구를 사용해 변환한 파일이다. 이 과정에 java 바이트 코드들은 달빅 바이트 코드로 변환 되며 여러 클래스 파일에 들어있는 중복된 코드들을 재사용하기 때문에 JAR(Java Archive)파일에 비해 필요한 공간이 절반 정도로 줄어들게 된다. 이러한 성질을 이용하여 다양한 Java파일을 묶은 클래스 파일을 DEX형태로 바꾸는 것이다. 아래의 사진을 참고하면 이해하기 쉬울 것이다. Java파일이 Dex파일로 바뀌는 과정 및 역으로 바뀌는 과정 이 글에서는 Java파일을 DEX파일로 바꾸는 방법을 알아보고자 한다. 필요한 준비물1. 자바 개발 킷(Java Development Kit) : 자바 코드를 클래스 파일..
최근댓글