hackapk.py모바일 점검을 하다보면 매번 툴을 이용해서 디컴파일 하고 디버깅을 위해서 debuggable옵션을 true로 바꿔주고 다시 리컴파일 하고 사이닝 하고, 하는 일련의 작업들을 반복하게 된다.
따라서 필자는 이 귀찮은 작업을 피하고자, 반복 잡업을 수행해주는 Python 스크립트를 하나 만들었는데 아래에 공개 하도록 한다.
소스를 보면 알겠지만 복잡한 부분은 없고.
사용방법으로 옵션은 총 4가지가 있는데
-i 옵션 : 입력 apk 파일을 지정해 주는 옵션
-o 옵션 : 출력 폴더를 지정해 주는 옵션
-b 옵션 : 이 뒤에 넣는 폴더를 빌드하고 사이닝 해서 apk 파일로 떨궈주는 옵션
-p 옵션 adb shell 을 이용해 package 안에 있는 파일을 긁어오는 옵션
으로 한번 해보면 알 수 있을건데, 잘 모르겠다면 친절히 공개해준 소스를 분석해보길 바란다.
기본적으로 사용할 때는 옵션을 넣지 않고, 아래와 같이 apk 파일 명을 입력값으로 넣어주면 되는데 그러면 결과는 아래와 같이 떨어진다.
뭐 보면 알겠지만 특별한건 없고 하나씩 실행시켜주는 거고,
debuggable과 sharedUserId가 설정되어있는지 체크해주고, 요렇게 디렉토리들을 아웃풋으로 출력해준다
apktool 폴더는 옵션을 주지 않고 apktool로 디컴파일 한 결과폴더로 jadx로 나온 소스를 분석해 Smali 코드를 변경 할 때 사용할 폴더,
apktool_d는 -d옵션을 주고 apktool로 디컴파일한 결과폴더로 java확장자를 가진 Smali 코드를 Eclipse에 import 하여 동적 디버깅에 사용할 폴더,
jadx는 java source로 디컴파일 해준 폴더로, 가독성이 높아 소스분석을 할때 사용할 폴더,
unzip은 그냥 압축 푼 풀더,
activity.bat은 adb shell을 통해 Apk가 가지고 있는 activity들은 모두 강제 호출 해주는 batch 파일로, 사용자에게 허락되지 않은 activity 호출 여부를 판단할때 사용할 파일,
Test_signed.apk 는 debuggable이 false옵션일때 true로 변경해서 apktool을 이용해 리컴파일 해주고, signing까지 끝내준 apk 파일.
'Develop > UTIL' 카테고리의 다른 글
| python으로 Proxy 변경 Tool 만들기 :) (0) | 2017.07.20 |
|---|---|
| Fortify 구버전 리포트 형태 excel로 파싱하기 : ) (0) | 2017.07.20 |
| [개발] Java로 Proxy 변경 Tool 만들기 (2) | 2016.06.03 |