안드로이드 진단 환경 구성

1. 서론

진단 환경 구성을 말씀드려 보려고 합니다..

가장 먼저 시작하고 갔어야 하는 부분이었는데 지금에야 생각나서 올립니다.

환경 구성은 따로 없습니다만 각각의 툴들을 연결하기 편하고 더 빠르게 진단하기 위해서 준비해 놓는다면 부드럽게 진단하실 수 있을 것입니다.

 

저의 경우에는 쓰는 빈도가 많은 툴은 있지만 대부분 비슷하게 많이 쓰는 것 같습니다.

 

2. 필요 도구 및 프로그램

NOX(단말기 구성도 가능하지만 SSL Pinning과 같은 부분은 에뮬레이터가 편함),

ADB, 파이썬 2.7 버전, Astro(저는 이게 좋았습니다.),

APK easy tool (물론 dex2jar같은 툴들도 존재합니다.),

notepad++(smali파일 분석 시 가독성이 좋습니다.),

frida, frida-server, fridump

(도구 사용 방법은 순차적으로 글을 써서 올려드리겠습니다.)

 

3. 디바이스 구성 방법

Nox는 처음 설치하면 Android 5.1.1 버전의 가상 환경으로 만들어져 있습니다. Multi-drive를 이용해서 다수의 가상 환경을 만드는 것도 가능하며 Android 7 버전까지 만들 수 있습니다.

 

 

위 사진에서 많이 쓰게 될 부분은 root 켜기입니다. Android 진단에서 루팅이 된 단말기를 탐지하지 못하는 것은 많은 위협을 받을 수 있다는 말과 같습니다.

사용하는 부분은 루팅 우회를 시도할 경우 많이 쓰입니다.

 

 

최근의 어플은 서버와 통신을 통해 정보를 받아오는 경우가 많습니다.

이런 경우 IMEI와 번호가 설정되어 있지 않다면 접속할 수 없는 경우도 많습니다.

 

설명 링크: https://namu.wiki/w/IMEI

 

여기까지 구성을 하셨다면 환경설정을 들어가셔서 개발자 모드를 해제해주셔야 합니다.

 

빌드번호는 빠르게 연타 마구 눌러주시면 개발자 모드가 열렸다는 문구를 볼 수 있습니다.

 

 

 

위의 사진에 개발자 옵션이 열린 것이 보입니다.

 

개발자 옵션에서 USB 디버깅을 체크해 주시면 이제 설정 부분의 준비가 된 것입니다.

 

4. 윈도우 구성

윈도우 구성은 진단을 하기 위해 기본적은 환경설정을 해 놓아야 할 부분이 많습니다.

디바이스 연결 시 가장 많이 쓰이는 툴은 adb입니다. adb를 사용하기 위해 안드로이드 SDK를 설치해야 합니다. (adb 이외에도 많은 툴이 존재합니다.)

 

안드로이드 SDK는 현재 https://developer.android.com/studio에서 설치하실 수 있습니다.

또한 이를 사용하기 위해서는 JDK를 다운로드해야 하는데 https://library1008.tistory.com/19로 가시면 다운로드하는 방법이 자세하게 쓰여 있습니다.

 

이 툴을 설치했다면 이제 환경변수라는 것을 설정해주어야 합니다.

내 컴퓨터를 우 클릭하여 속성을 들어갑니다.

 

 

위와 같이 나오면 고급 시스템 설정을 들어간 후 환경설정으로 들어가 줍니다.

 

 

환경변수를 들어가면 위의 사진과 같이 뜨는데 아래의 목록에서 path를 찾아서 들어가면 됩니다.

 

 

 

위와 같이 떴다면 이제 환경변수를 새로 만들기로 추가해 줄 것인데 추가해줄 목록은 아래와 같습니다.

 

sdk : C:\Users\<윈도우 유저 명>\AppData\Local\Android\android-s아\platform-tools;

Python :　C:\Python27; C;\Python\Scripts;

 

자바는 path내에 추가해줄 부분과 path처럼 기본 환경변수로 새로 만들어 주어야 하는 것이 있습니다.

JAVA :　 1) JAVA_HOME : C:\Program Files\Java\jdk-<버전>;

2) Path :　%JAVA_HOME%\bin;

위와 같이 설정해 주시면서 JDK, Python2.7(3점대 버전이 깔려있으면 동작하지 않는 경우도 있음), Android SDK를 설치해줍니다.

 

이와 같이 다 설치해주시고 환경설정이 끝나셨다면 이제 제대로 깔렸는지 확인해 보면 됩니다.

 

crtl+r을 누르고 cmd창을 연 다음 adb, java -version을 넣어주면 제대로 설치된 것인지 확인이 가능합니다.

 

 

adb

java

위와 같이 뜬다면 잘 설치해준 것입니다.

 

나머지는 설치 링크를 알려주겠습니다.

간단한 설치 파일로 구성되어 있으므로 어렵지 않게 설치하실 수 있을 것입니다.

 

APK easy tool :　https://forum.xda-developers.com/android/software-hacking/tool-apk-easy-tool-v1-02-windows-gui-t3333960

 

notepad++ :

https://notepad-plus-plus.org/downloads/v7.7.1/

 

Astro 어플 :

플레이 스토어에서 설치 가능

 

5. Frida

Frida의 경우 사용법도 다양하며 앞으로 여러 번 언급할 예정이기에 따로 글을 써서 설명할 예정입니다.

 

6. 후기

기본적인 환경 구성을 모르는 분들이 많은 관계로 이렇게 글을 올려봅니다.

누구든 처음 시작은 잘 모를 수 있지만 열심히 해서 보안 전문가가 됩시다!