-

본 글은 PC/태블릿 으로 보는 것을 권장드립니다. 0) 개요 이번 교육에서는 함수 호출, 메시지, 이벤트등을 가로채는 해킹 기술인 후킹(Hooking)을 이용하여 어플리케이션의 동작 흐름을 마음대로 제어하는 기법에 대해 중점적으로 다룰 것입니다. 이전의 시스템 해킹, 웹 해킹 교육과는 비교적 다뤄야 하는 도구들이 많고 환경 설정이 복잡하여 교육 전에 미리 환경을 구성하고 오셔야 합니다. 해당 가이드에서 설치할 도구들은 아래와 같습니다. 도구 이름 설명 비고 NOX Player 실제 안드로이드 운영체제를 탑재한 기기를 이용하면 좋겠지만, 아이폰을 사용하고 계신 분들도 있기 때문에 PC 상에서 안드로이드 운영체제를 사용할 수 있는 에뮬레이터 프로그램을 사용합니다. 교육자도 아이폰 ADB 안드로이드 에뮬레이..

Hooking에 필요한 테크닉을 정리하였다. 아이디어가 생기면 계속해서 추가할 것 Hook Java Method Java.perform(function() { TargetClass = Java.use('com.target.class'); TargetClass.Method.implementation = function() { // overload() console.log('[*] method hooked!'); } }); Dex 분석을 통해 얻어낸 Method 심볼로 해당 함수 내용을 대체하거나 무력화한다. Hook Java Instance Java.perform(function() { Java.choose("com.examplePackage.exampleClass", { /*..