반응형
안드로이드 화면 강제이동을 하는 이유?
-> 로그인 우회나, 중요 정보 확인 또는 인증 페이지 우회를 위해 사용
-> 우회를 위한 전제조건 : adb 세팅 및 모바일 기기 루팅 완료와, 이동하려는 Activity 명을 알아야함
activity명 확인 방법은 2가지가 있다.
1. 안드로이드 기기로 우회하려는 화면으로 이동 후
PC에서 adb shell로 다음 명령어를 실행하여 Activity 명 확인
adb shell "dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'"
2. apk 파일 분석
- apk 소스코드 분석 툴 (Ex: JEB)를 사용해서 이동하려는 activity 명 확인
- 로그인 페이지 우회의 경우 [앱이름.apk] - [패키지명] - [Manifest] <- 여기에서 주로 Main Activity 확인 가능
쉽게 하려면 개인적으로 1번 추천
이동하려는 activity 명 확인후 PC에서 아래 명령어를 입력해 Activity 강제 이동 시도
adb shell su -c "am start -n [패키지명]/[이동할 activity 명]"-> su -C 를 사용 안할경우 Permission Denial 되는 경우가 있음..
반응형
'Security > Mobile Hacking' 카테고리의 다른 글
| [iOS] cycript를 사용한 화면 강제 이동(로그인 화면 우회) (0) | 2023.03.29 |
|---|---|
| Android 7.0 루팅(갤럭시 노트 5) (0) | 2023.02.24 |
| [Android] 안드로이드 apk 추출 방법 (0) | 2022.08.30 |
| PC에서 안드로이드 접속 - adb shell (0) | 2022.08.30 |
| 앱 무결성 검증 여부 - Smali Toast 메세지 코드 (0) | 2022.08.30 |
