휴대폰에 연결한 뒤 adb devices 명령어를 실행하면 위와같이 나온다
위와 같이 정보들을 알 수 있고 현재 루트권한이 아닌 상태이다
그리고 getprop ro.product.cpu.abi 명령어를 실행하면 아키텍처에 대한 정보가 나온다
갤럭시 s20 의 경우 arm64-v8a 이다
이후 hello-app.apk가 있는 경로로 이동한 뒤 아래의 명령어를 수행하면 새로운 objection 파일이 생긴다
objection patchapk --source hello-app.apk -a arm64-v8a
만약 이 명령어에 에러가 발생한다면 아래의 명령어를 수행해주면 된다
objection patchapk --source hello-app.apk -a armeabi-v7a --use-aapt2
한번에 정상적으로 실행되어서 위와같이 objection이 추가된 파일이 생겼다
다음으로는 휴대폰 개발자 모드 설정이다
설정에서 휴대전화 정보 클릭
소프트웨어 정보 클릭
빌드번호 연속으로 누르면 개발자 모드 활성화 된다
그럼 맨 아래 개발자 옵션이 생성된다
개발자 옵션 클릭
쭉 내리다 보면 디버깅 영역에 USB 디버깅이 있다
USB 디버깅을 활성화해주면 된다
그리고 컴퓨터에 연결하면 위와같은 메시지가 나타나게 된다
허용해주면 adb 명령어로 휴대폰에 접근이 가능하다
objection apk를 실제 휴대폰에 설치해본다
현재 경로에서 hello-apk.objection.apk가 있다
adb devices로 확인해보니 휴대폰 역시 연결이 잘 되어있다
여기서 아래의 명령어를 이용하여 휴대폰에 앱을 설치한다
adb -s 휴대폰 아이디 install hello-app.objection.apk
그럼 위와같이 설치에 성공했다는 내용이 나타난다
실제 휴대폰에는 위와같이 어플이 설치되어 나타남을 확인할 수 있다
어플을 실행하면 위와같이 초기 화면에서 넘어가지 않고 대기하고 있음을 알 수 있다
그리고 frida-ps -Uai 명령어를 실행하면 위와 같이 나타난다
1번째줄에 있는 Gadget을 이용하여 휴대폰에 다음상태로 넘어가도록 할 수 있다
아래의 명령어를 실행한다
frida -U -n Gadget
그럼 위와같이 앱의 기본화면으로 이동함을 알 수 있다
종료하면 위와같이 나타난다
'Hacking > Android' 카테고리의 다른 글
| [Android Hacking 1] dex2jar, java decompiler 설치 및 사용 (0) | 2024.04.30 |
|---|---|
| [Android Hacking 1] Reverse Engineering Using the apktool (0) | 2024.04.29 |
| [Android Hacking 1] Java & apk tool 설치 (0) | 2024.04.29 |
| [Android Hacking 1] Android Studio 설치 및 초기설정 (0) | 2024.04.29 |
| [Android Hacking 1] Frida, Objection 설치 및 실행 (0) | 2024.04.29 |
