반응형
- 원래 찾아본 목적은, apk가 무엇으로 난독화 되어 있는지 프로파일링 해주는 것 같아서 찾아본 도구 였는데 결과에 없었습니다. :<
# yara-python 설치
git clone https://github.com/rednaga/yara-python
cd yara-python/
sudo -H python setup.py install
sudo -H pip install apkid
- yara-python를 apkid를 설치할 때 버전이 맞지않아 인식하지 못하는 문제가 있어서 검색해서 해결했는데, sudo -H 명령으로 받아야합니다.
# 도커 설치
git clone https://github.com/rednaga/APKiD
cd APKiD/
docker-compose build
cd docker/
./apkid.sh ~/reverse/targets/android/example/example.apk
[+] APKiD 1.0.0 :: from RedNaga :: rednaga.io
[*] example.apk!classes.dex
|-> compiler : dx
- 중요한건 ./apki.sh 의 apk 인자를 줄때 절대경로로 입력안하면 인식못함.
# 사용법
usage: apkid [-h] [-j] [-t TIMEOUT] [-o DIR] [FILE [FILE ...]]
APKiD - Android Application Identifier v1.0.0
positional arguments:
FILE apk, dex, or directory
optional arguments:
-h, --help show this help message and exit
-j, --json output results in JSON format
-t TIMEOUT, --timeout TIMEOUT
Yara scan timeout (in seconds)
-o DIR, --output-dir DIR
write individual JSON results to this directory
# 출처
# 실행 화면
- 카카오톡 apk를 테스트해본 결과입니다.
- 안티디버깅, 안티 vm 기능 체크와 compiler 정도까지 보여줍니다.
- 원하던 obfuscator를 보여주지 않아 아쉽습니다.
반응형
'Programming > Android' 카테고리의 다른 글
| Android/InsecureBankv2 환경 구축(Windows) (0) | 2018.03.29 |
|---|---|
| Android/Error/[INSTALL_FAILED_NO_MATCHING_ABIS] (0) | 2018.03.29 |
| Android/Fiddler를 이용한 프록시 구성 (0) | 2018.01.16 |
| Android/오류해결/MODE_WORLD_WRITEABLE no longer supported (0) | 2017.11.06 |
| Android/drozer - 안드로이드 동적 디버깅 환경 구성 (0) | 2017.09.22 |
