M4ndU의 만두만두한 블로그

pupy로 안드로이드 해킹하기

해킹에 사용된 기기는 안드로이드 버전은 7.1.2의 ‘샤오미 홍미 5 플러스’입니다.

프로젝트에 사용된 PC의 운영체제는 kali linux 2018.1 입니다.

- 안드로이드 스마트폰

- kali linux

1. pupy를 다운로드 받고 설치합니다.

https://github.com/n1nj4sec/pupy

다음 명령어를 순서대로 입력했습니다.

정상적으로 설치됨을 확인합니다.

2. pupysh를 실행해봅니다.

패스워드를 입력하는 부분에서는 칼리리눅스 계정 패스워드를 입력하면 됩니다.

정상적으로 서버가 동작함을 확인하고 exit명령어로 서버를 종료했습니다.

3. 이제 악성코드를 만들어봅시다.

악성코드는 pupygen.py로 만들 수 있습니다.

(저는 mandu.apk라는 이름으로 생성하였습니다.)

4. 만들어진 악성코드 파일을 안드로이드 기기가 다운받을 수 있도록 아파치 서버에 업로드 하였습니다.

파일에 권한을 부여하고, 아파치 서버를 가동하였습니다.

5. 안드로이드 기기에서 해당 파일을 다운로드 받습니다.

http://192.168.0.7/mandu.apk

그리고 설치합니다.

6. 칼리리눅스 (공격자의 컴퓨터)에서 서버를 실행합니다.

서버가 대기상태가 됩니다.

7. 안드로이드 기기에서 해당 어플을 실행합니다.

안드로이드 기기에서는 와이파이 설정 화면으로 이동하게 됩니다.

약 10초후 공격자 컴퓨터의 pupysh.py에서는 하나의 세션이 잡히게 됩니다.

8. list_modules 라는 명령어를 통해 pupy에서 사용할 수 있는 모듈을 목록을 확인할 수 있습니다.

run gather/webcamsnap 명령어를 통해 카메라로 사진을 찍어 볼 수 있습니다. 

run gather/gpstracker --start 명령어를 통해 해당 기기의 gps값을 트래킹하고,(매 15초 마다 gps값을 가져옵니다.)

run gather/gpstracker --dump 명령어를 통해 가져온 gps값을 확인할 수 있습니다. (파일이 저장됩니다.)

얻은 gps값을 구글지도에 검색하면 실제 기기의 위치정보를 확인할 수 있습니다. 매우 정확합니다.

이 외에도 pupy는 다양하고 많은 모듈을 지원하므로 다른 정보들도 가져오는 것이 가능함을 알 수 있습니다.

마감되었습니다.

티스토리 초대장 10장을 배포합니다.

# 등록일 : 18.05.25 20:26

#23:10 7장남았습니다.

#00:17 5장남았습니다.

#17:36 5장남았습니다.

#18:40 3장남았습니다.

#21:02 3장남았습니다.

#22:15 2장남았습니다.

신청 양식:

0. 블로그 운영 목적

1. 공감버튼 눌러주세요

2. 추가로 하실 말

3. 이메일 주소

4. "신청합니다." 라고 작성

*선착순이 아닙니다.

*양식을 지키지 않을 경우 제외.

안드로이드 어플리케이션 후킹하기

커버로스님의 영상 : https://www.youtube.com/watch?v=4YCwXZ1SVls&t=717s

해킹에 사용된 기기는 안드로이드 버전은 7.1.2의 ‘샤오미 홍미 5 플러스’입니다.

후킹할 어플리케이션으로 ‘배달의 민족’을 사용했습니다.

프로젝트에 사용된 PC의 운영체제는 kali linux 2018.1 입니다.

- 안드로이드 스마트폰

- 후킹할 어플

- kali linux

* 칼리 리눅스에 설치되어 있는 apktool 2.3.1는 어플을 빌드하는 과정중에 오류가 발생하므로,

https://bitbucket.org/iBotPeaches/apktool/downloads/ 에서 최신버전을 다운로드 받아 사용하였습니다. (2.3.3)

1.어플리케이션 다운로드 받기

https://apkpure.com/ 에서 후킹할 apk파일을 다운로드 받습니다. 저는 '배달의 민족' 어플리케이션을 사용하였습니다.

그 뒤 파일명을 baedal.apk로 바꾸었습니다.

2. msfvenom을 이용하여 악성코드 apk파일을 생성합니다.

저는 payload.apk로 만들었습니다.

lhost는 PC의 ip주소를, lport로는 4444로 지정해주었습니다.

3. payload.apk 와 baedal.apk 모두 apktool를 이용하여 디패키징합니다.

4. payload/smali/com/에 있는 metasploit/를 baedal/smali/com/으로 복사합니다.

5. baedal/과 payload/에 있는 각각의 AndroidManifest.xml파일을 gedit을 통해 엽니다.

6. payload의 권한과 기능을 baedal로 복사합니다.

payload의 AndroidManifest.xml에 있는 모든 permission과 feature부분을 복사하여

baedal의 AndroidManifest.xml로 붙여넣기합니다.

^ payload의 AndroidManifest.xml에 있는 모든 permission과 feature부분

^ baedal의 AndroidManifest.xml로 붙여넣기한 모습

7. 어플리케이션이 처음 실행될 때 시작되는 Activity 부분을 찾습니다.

launcher와 main은 항상 붙어다니기 때문에 launcher을 검색하여 main부분을 찾습니다.

^ category인 LAUNCHER 바로 위에 action인 MAIN이 보입니다.

main이 포함되어있는 activity가 앱이 처음 실행될 때 시작되는 activity입니다.

activity파일의 경로를 확인합니다.

com.baemin.presentation.ui.GateWayActivity

8. 위 경로를 따라 GateWayActivity파일을 찾아 엽니다.

onCreate 함수를 찾습니다.

어플리케이션이 처음 실행될 때 무엇인가가 생성되는 부분임을 알 수 있습니다.

metasploit/stage/ 에 있는 MainService.smali파일을 cat명령어로 출력한 뒤

출력된 문자열중 최하단에서 4번째줄의 명령어를 복사하여

invoke-super {p0, p1}, Landroid/support/v7/app/c;->onCreate...(생략) 부분 바로 아래에 붙여넣습니다.

이 것을 후킹이라고 합니다.

9. 이제 apktool을 사용하여 baedal/을 빌드(패키징)해줍니다. -o 옵션으로 baemin.apk라는 이름을 주었습니다.

빌드중 에러가 발생했습니다. 이정도 에러는 보고 수정해준뒤 다시 빌드하면 됩니다.

에러를 보니 keyboardNavigationCluster 를 찾을 수 없는 것 같은데, 그냥 지우고 다시 빌드합니다.

빌드에 성공했습니다.

빌드에 성공하여 baemin.apk파일을 확인할 수 있습니다.

10. baemin.apk에 서명을 합니다.

서명되지 않은 안드로이드 어플리케이션은 안드로이드 기기에 설치할 수 없으므로 서명을 꼭 해야합니다.

keytool과 jarsigner을 사용하여 baemin.apk 서명작업을 진행하였습니다.

그 전에 keytool이 정상적으로 동작할 수 있도록 home/에 .android파일을 생성해줍니다.

(옵션 –validity 9999는 9999일 동안 유효함을 의미합니다.)

11. 해킹될 기기에서 해당 어플리케이션을 다운로드 받습니다.

아파치 서버를 열고, 서버 경로에 baemin.apk를 옮겨둡니다.

안드로이드 기기에서 http://192.168.0.7/baemin.apk로 이동하여 파일을 다운로드 받습니다.

12. msfconsole 사용을 위해 handler.rc파일을 생성합니다.

postgresql를 시작하고, msfconsole도 시작합니다.

13. 안드로이드 기기에서 baedal.apk파일을 설치하고 실행합니다.

실행시, 정상적인 배달의 민족 어플리케이션으로 보이게 됩니다.

그러나 PC에서는 세션이 하나 잡히게 됩니다.

세션을 확인하고 연결합니다.

이제 해킹에 성공한 것입니다.

해당 기기의 정보를 확인할 수도 있으며(sysinfo), 스크린샷을 찍어 볼 수도 있습니다(screenshot).