Android app의 security 평가

<프로그래밍>/___Android 2014. 7. 22. 10:11

Santoku

Santoku is a project launched by viaForensics to provide a powerful platform for mobile forensics, malware analysis, and mobile app security testing. The name comes from Japanese, meaning “three virtues” and referring to a useful type of cooking knife.

Three virtues:

  • Mobile forensics
  • Mobile malware analysis
  • Mobile application security testing


tool: https://viaforensics.com/resources/tools/santoku/

virtual box를 필요로 한다: https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8#newwindow=1&q=VirtualBox

저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

app signing  (0) 2016.01.20
call stack 찍기  (0) 2015.04.21
모든 process에서 libc.so의 위치 찾기  (0) 2014.07.10
adb에서 각 프로세스들의 capability 보기  (0) 2014.07.10
others에 write 권한 탐색  (0) 2014.06.24
Posted by JinnyDown
,

모든 process에서 libc.so의 위치 찾기

<프로그래밍>/___Android 2014. 7. 10. 11:17

adb shell

su

cd proc


for x in [0-9]*;
do
lc=`grep libc.so /proc/$x/maps | grep r-x`
if [[ ! -z "$lc" ]]; then echo $lc in PID $x; fi
done


저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

call stack 찍기  (0) 2015.04.21
Android app의 security 평가  (0) 2014.07.22
adb에서 각 프로세스들의 capability 보기  (0) 2014.07.10
others에 write 권한 탐색  (0) 2014.06.24
system 빌드 빨리하기  (0) 2014.05.03
Posted by JinnyDown
,

adb에서 각 프로세스들의 capability 보기

<프로그래밍>/___Android 2014. 7. 10. 11:04

adb shell

su

cd proc


for p in [0-9]*;
do
CAP=`grep CapPrm $p/status | grep -v -v ffffff | grep -v 0000000000000`
if [[ ! -z $CAP ]]; then grep Name $p/status; echo PID $p - $CAP;  fi
done

저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

Android app의 security 평가  (0) 2014.07.22
모든 process에서 libc.so의 위치 찾기  (0) 2014.07.10
others에 write 권한 탐색  (0) 2014.06.24
system 빌드 빨리하기  (0) 2014.05.03
git diff를 patch하기  (0) 2013.10.21
Posted by JinnyDown
,

others에 write 권한 탐색

<프로그래밍>/___Android 2014. 6. 24. 11:15

전제: 루팅이 되어있어야 한다


adb shell su 0 'ls -l -R' | grep "[^l][r-][w-][xsStT-][r-][w-][xsStT-][r-][w][xsStT-]"

저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

모든 process에서 libc.so의 위치 찾기  (0) 2014.07.10
adb에서 각 프로세스들의 capability 보기  (0) 2014.07.10
system 빌드 빨리하기  (0) 2014.05.03
git diff를 patch하기  (0) 2013.10.21
git commit 취소 방법  (0) 2013.10.02
Posted by JinnyDown
,

LG폰 루팅: ioroot

<프로그래밍>/___안드로이드 2014. 6. 20. 15:04

http://stove99.tistory.com/186

http://forum.xda-developers.com/showpost.php?p=48709232&postcount=869


참 기종별로 알맞는 루팅방법을 사용했다. 해커의 수고에 감사하다


1. backdoor 탈취

2. recovery mode 후 adb sideload

또 뭐가 있었지? ;;;

저작자표시

'<프로그래밍> > ___안드로이드' 카테고리의 다른 글

Kitkat루팅: TowelRoot  (0) 2014.06.20
Scons  (0) 2013.04.11
[스크랩] 스마트폰 시대 결국 소셜이 절대 반지다!  (0) 2010.05.19
[스크랩] 도움되는 안드로이드 개발 싸이트  (0) 2009.05.26
[스크랩] 안드로이드 개발환경 구축  (0) 2009.05.22
Posted by JinnyDown
,

티스토리툴바