App modulation using apktool, smali

취약점 점검 항목 중 전자금융 관련 항목으로 앱 로직 임의 변조 항목이 주로 취약점으로 잡히곤 한다.본 취약점 항목 점검을 위해 일반적으로 APKEasyTool 을 사용하여 디컴파일을 수행하고 smali 코드 변조 이후, 리컴파일을 수행하는데 안드로이드 보안 정책으로 인하여 apk 리컴파일 수행 시, APKEasyTool 만으로 정상 수행되지 않을 때가 있다.해당 문제 해결을 위해 본인의 경우 변조 및 로직이 변경된 Smali 코드가 포함된 class 파일만을 리컴파일하여 apk 패키지 내 직접 덮어씌워 적용시키는 방법을 애용한다.해당 방법 이용을 위해 수동으로 class 파일에 대한 리컴파일 및 서명이 요구되므로 추가 툴이 필요하다.- 리컴파일 툴: https://repo1.maven.org/maven..

UnActivity FLAG_SECURE in Application

안드로이드 내 앱 진단 수행하다보면 앱 내 FLAG_SECURE 보안 플래그로 인하여 미러링 화면에서 화면이 출력되지 않아 증적을 찍기 힘든 경우가 있다. 이럴 때 보고서 작성 등 화면 이미지를 사용할 때 불편하여 증적저장하기 위해 방법을 찾게 되었다.더보기안드로이드 리커버리 모드에서 스크린 샷하는 글 Unlock Android Screen With TWRP안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요tistory.kaiht.kr방법 중에 가장 편한 것이 루팅에 이용되는 Magisk모듈을 사용하는 방법이다. Xposed-Disable-FLAGE_SECURE모듈이나 Ena..