pjh

오늘은 apk파일을 수정하는 방법에 대해서 알아보겠습니다. 기본적인 이론은 다루지 않겠습니다. 기본적인 이론에 대해 궁금하신분이 있으면 개인적으로. . . 진행순서 1. apk파일 -> jar파일 변경 2. apk파일 -> 디컴파일 -> smali 코드 3. smali코드 ->컴파일 -> apk파일 4. 재 서명 첫번째 apk파일은 java기반으로 이루어져있습니다. 그래서 가장 먼저 apk파일을 java 소스코드 형태로 디컴파일합니다. 이때 사용할 tool은 jadx라는 tool입니다 jadx다운 링크: https://github.com/skylot/jadx/releases skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development..

루팅된 폰에서 권한 변경 후에 /system 폴더에 Access할 때 Read-only file system이라는 에러가 발생하는 경우가 있는데요 이 경우엔 mount 명령어를 사용하여 할 수 있습니다. mount -o rw, remount /system 위 명령어를 이용하여 mount 해주면 정상 접근이 가능해집니다.

magisk 환경에서 frida를 실행 시 zygote 문구가 언급된 에러가 발생하는 경우가 있는데.. frida-server를 /system 경로에서 실행하면 해결됩니다.

smali코드에서 toast 메시지 띄울때 사용한는 코드입니다. =============================== smali 코드 ==================================== const-string v0, "메시지 내용 입력" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V =============================..

안드로이드 7.0 버전 이상에서 버프 인증서를 등록하여도 버프에서 패킷이 제대로 잡히지 않는 현상을 확인할 수 있습니다. 그 이유는 사용자 인증서와 시스템 인증서의 권한 차이인데요. (저희가 인증서를 설치하면 사용자 인증서로 들어가게 됩니다~) 그래서 인증서를 시스템쪽에 넣어줘야 합니다. 일단 제가 아는 방법은 두가지가 있는데 첫번째는 후킹을 이용한 방법 ----------------------------- 후킹코드 ----------------------------- Java.perform(function() { var array_list = Java.use("java.util.ArrayList"); var ApiClient = Java.use('com.android.org.conscrypt.Trust..