안녕하세요.
이번 게시글에선 안드로이드 해킹시 smali 코드 분석이 필요할때,
좀 더 편하게 apk에서 smali 코드를 추출하는 방법을 작성하고자 게시글을 작성하게 됬습니다.
우선 adb를 사용해 smali 코드로 디컴파일, 컴파일, sign 까지 할 수 있지만,
그보다 더 쉽고 직관적인 GUI 툴을 통해 쉽게 진행할 수 도 있습니다.
바로 APK Easy 툴을 사용하면 가능합니다!!
그럼 툴을 우선 소개했으니, 다음은 쉽게 접할 수 있는 가상환경인 NOX를 통해 변환 과정을 이어가겠습니다.
1. APK 파일 PC로 이동
우선 APK 분석을 위해선 분석하려는 PC에 apk 파일을 옮겨야 합니다.
그러기 위해선 녹스를 실행시켜 변환을 원하는 apk 파일을 다운 받습니다.
그다음엔 추출을 원하는 apk를 마우스로 꾹 누르고 있으면 말풍선이 나타나는데, 여기서 추출을 클릭합니다.
그럼 추출이 자동으로 되고, apk 파일이 저장된 폴더가 자동으로 열립니다.
그리고 추출한 apk 파일을 확인할 수 있습니다.
2. Smali 코드로 변조
이제 apk 파일을 smali 코드로 변조해보겠습니다.
변조를 하려면 APK Easy 툴이 필요하니 적당히 구글링 해서 다운받습니다.
받은뒤 실행시킵니다.
여기서 Options을 클릭합니다.
아래에 보시면 디컴파일할 위치와 컴파일 한 apk 파일 저장 위치를 지정할 수 있습니다.
또한 변경 하지 않아도 smail로 변조된 코드가 해당 경로로 자동 저장되니 확인해줍니다.
다시 Main으로 돌아와서 아까 추출한 APK를 APK Easy tool에 드래그 합니다.
이제 Decompile 버튼을 클릭합니다
잠시 기다리면..
완료!
이제 아까 확인한 디컴파일 경로로 갑니다.
그럼 app 이름과 같은 폴더가 생겼을 겁니다.
그 폴더로 들어가면 이런 파일들이 생성된 것을 확인할 수 있습니다!
보면 smali 라는 부분을 확인 가능합니다.
저 폴더 안에 파일들을 타고 들어가면 .smali 확장자인 파일을 볼 수 있는데,
그 파일을 메모장이나 notepad에 드래그하면 smali 코드로 변경된 것을 확인할 수 있습니다.
여기까지 apk 파일을 smali 코드로 변환하는 과정이였습니다.
누군가에겐 이 포스팅이 도움이 됬으면 좋겠군요!
'Security > Mobile Hacking' 카테고리의 다른 글
[iOS] 14.7.1 탈옥하는법 (0) | 2021.08.29 |
---|---|
[Android] apktool 리패킹시 String types not allowed 에러 (0) | 2021.07.28 |
[Android] Frida 서버 설치 및 실행 (0) | 2021.05.27 |
[iOS 해킹] IPA 파일 추출하기 (1) | 2021.04.22 |
[안드로이드 해킹]Nox와 burp suite를 이용한 환경 구성1 (1) | 2021.02.23 |