끄적끄적

배경지식 AsyncTask 설명 하나의 클래스에서 UI 작업과 Background 작업을 수행할 수 있도록 도와주는 클래스이다. 동작과정 AsyncTask의 실행 순서는 아래와 같다. 1. execute(): AsyncTask 실행 2. onPreExecute(): UI 쓰레드에서 호출되며 Background 작업이 실행되기 전 수행해야할 동작 구현 3. doInBackground(Params ...): 실제 비동기 작업 쓰레드로 execute() 메소드 호출 시 사용된 파라미터를 전달 받음 4. publishProgress(Progress ...): doInBackground() 중간에 UI 업데이트를 위해 호출 5. onProgressUpdate(): publishProgress()가 호출될 때 마다..

배경지식 안티루팅(루팅 탐지) 루팅 탐지 방법은 아래와 같은 방법들이 있다. 안드로이드 환경 내에 설치된 Package(앱) 검색 설치된 파일 검사(/bin/su, /sbin/su 등) 빌드 태그 검사(test-key 검사) 쉘 커맨드 이용(su 명령어 입력) 디렉터리 권한 검사(/data, /, /system, /sbin 등) 모바일 보안 솔루션에서는 위와 같은 기능이 포함된 SDK 파일을 제공하며, 개발자는 SDK 파일 이용하여 특정 시점(Spalish Acitivity, Main Activity 등의 onCreate)에서 안티 루팅 로직을 작성한다. SDK 형식으로만 제공되는 안티 루팅 로직은 APK 디컴파일을 통해 분석을 수행하고 Frida로 우회가 가능(난독화 수준에 따라 소요되는 시간이 상이)..

배경지식 크로스 플랫폼 앱 하나의 언어로 Android와 iOS 환경에서 구동될 수 있는 앱을 지칭하며 대표적으로 아래와 같은 플랫폼이 존재한다. Feat. 네이티브 앱, 웹앱, 하이브리드 앱 Xamarin: 모노 프로젝트를 시작으로 마이크로소프트에서 무료 제공, C# 언어 Flutter: 구글에서 제공, Dart 언어(C언어 문법 기반 Java, C#, Javascript 기능 추가) React Native: 메타(전 페이스북)에서 개발, React.js 문법 Xamarin 아키텍처 Java.*와 Android.* 라이브러리 사용이 가능하며, .NET 클래스 라이브러리를 사용하여 Linux 운영 체제 기능에 접근할 수 있다. Xmarin.Android 애플리케이션은 C#에서 IL(중간 언어)로 컴파일 ..

배경지식 해당 문제는 Frida를 사용할 줄 안다면 빠르게 풀 수 있는 문제이다. 문제를 다 풀고, 다른 풀이 방식을 보니 스마일리 코드를 변경후 리패키징한 풀이도 확인할 수 있었다. 문제 그렇다. 아마도 출제자가 원하는 "Name"과 "Password"를 입력해야 할거 같다는 생각이 강하게 든다. 문제는 Reference [1]을 참고 분석 디컴파일 도구(Jadx 등)를 사용하여 해당 로직을 확인하였다. 분석을 진행할 때, 다양한 방법으로 현재 액티비티를 확인할 수 있지만 본 문제에서는 메인 엑티비티에 코드가 존재하여 매니페스트에 존재하는 태그 내 태그를 확인하였다. 메인 액티비티(com.example.apkey.MainActivity) 메인 액티비티 클래스가 호출되면 안드로이드 생명주기에 따라, on..