[InsecureBankv2] 사전 환경 구축

| InsecureBankv2 설치

◎ 파이썬 2.7 설치

  • 파이썬 2.7.18 다운로드 링크

  • 해당 링크에서 Windows x86-64 MSI installer 설치 (윈도우 x64 기준)

  • 설치 시 옵션 하단에서 꼭 환경변수 설정 켜주기
    -> 직접 해도 되지만 편의성을 위함

  • 이후 cmd에서 python 명령어 입력 시 다음과 같이 나오면 설치 성공

◎ InsecureBank Server 작동

  • InsecureBankv2 설치 링크
  • git으로 받아와도 되고, 웹에서 zip으로 직접 다운받아도 됨.
  • git으로 받아올 시 다음 명령어 사용
git clone https://github.com/dineshshetty/Android-InsecureBankv2.git
  • 이후 필요한 파이썬 모듈 설치
    (InsecureBankv2의 AndroLabServer 경로에서)
curl https://bootstrap.pypa.io/get-pip.py | python
pip install --upgrade setuptools
pip install -r requirements.txt
  • requirments.txt에 있는 web.py, sqlalchemy, flask, simplejson, cherrypy 설치 됨

  • 물론 pip install로 하나하나 설치해도 되지만 한번에 설치하는게 편하므로 위 방법 추천

  • 이후 아래 명령어 실행 시 8888 포트로 서버 열리는 것 확인 가능

python app.py
  • app.py 파일 직접 수정해서 기본 포트 변경하거나, --port 사용 가능

◎ InsecureBank 어플 설치

  • 안드로이드 가상환경은 Nox 사용
  • Nox 다운로드 링크
  • 녹스 설정에서 root 설정 변경
  • 환경 변수 설정하여 nox_adb 작동 확인
    Path에 nox\bin 경로 추가해 주면 됨.
  • apk 파일 드래그&드랍하여 녹스에 설치하거나
    아래 명령어 입력 (물론 insecurebankv2.apk가 있는 경로에서)
nox_adb install insecurebankv2.apk

◎ 로그인

  • 점 세 개 클릭 시 preferences 확인 가능

  • 들어가면 IP와 Port 작성하여 서버와 연결

  • 서버 아이피는 ipconfig 명령어 사용하여 받아오기

  • id:jack/password:Jack@123$나 id:dinesh/password:Dinesh@123$으로 로그인

  • 서버가 잘 연결되면 다음과 같이 로그인 로그와 함께 어플이 다음 페이지로 넘어가는 것 확인 가능

오류

  • 로그인 과정에서 OperationalError가 뜨고 오류 내역엔 sqlalchemy와 flask가 잔뜩이였음

  • 그래서

    1. sqlalchemy와 flask 안정성 높은 버전으로 다운그레이드
    2. 파이썬 2.7 재설치
    3. 다른 충돌인가 싶어 다른 PC에서 서버 열기
      를 다 해봤으나 진전 없음
  • 문제는 경로에 한글이 있어서였던걸로
    경로명에 있던 한글 없애니 해결

| Drozer

◎ 파이썬 패키지 설치 (2.7)

pip install protobuf pyOpenSSl twisted

◎ Drozer 설치

  • Drozer 설치 사이트

  • 설치 시 악성코드 Window defender에 걸림 / 설정에서 무시해주고 설치

  • 경로는 파이썬 설치 경로 (2.7버전)으로

  • 설치 완료 시 cmd에서 drozer 입력해서 확인

  • Nox에는 드래그&드랍으로 apk 파일 설치

◎ 연결

adb forward tcp:31415 tcp:31415
drozer console connect

◎ 명령어

기본 명령어

| Apktool

◎ APKtool

  • 안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구
  • 디컴파일과 리빌드 가능
  • 다운로드 링크 | ibotpeaches.github.io/Apktool/

◎ 설치

  • 위 링크에서 apktool.jar 파일 다운로드
    경로는 C\windows

  • apktool.bat 파일 생성
    apktool.bat
    경로는 C\windows

◎ 사용법

  • 디컴파일
apktool d {앱 파일} -o {소스 폴더 경로}
  • 리빌드
apktool b {소스 폴더 경로} -o {앱 파일}

| abe.jar (android-backup-extractor)

◎ 설치 링크

android-backup-extractor

◎ 설치 방법

gradlew
java -jar build/libs/abe.jar

◎ 사용 방법

  • abe.jar 파일이 있는 경로로 사용
  • unpack: java -jar "abe.jar 경로" unpack <backup.ab> <backup.tar> [password]
  • pack: java -jar "abe.jar 경로" pack <packup.tar> <backup.ab> [password]

| dex2jar

  • dex2jar: dex 파일을 jar 파일로 변환하는 도구
    링크 | dex2jar
  • 사용 방법
    • apk 압축 해제 후 .dex 파일을 dex2.jar 폴더로 복사
    • cmd 파일 경로에서 d2j-dex2jar *.dex 입력

| jd-gui

  • 변환된 jar 파일의 코드를 볼 수 있게 해주는 도구
    링크 | jd-gui

  • JD-Eclipse로 설치했음
    - Eclipse > Help > Install New Software
    - 다운받은 ZIP 파일 드래그&드랍
    - Next, Finish

  • 사용방법 jar 파일을 드래그하여 jd-gui에서 열면 됨

좋은 웹페이지 즐겨찾기