Basilica android

sharku.egloos.com



ARE(android reverse engineering) (1) - 설치&세팅 by sharku

안드로이드 동적분석을 위해 세팅을 추가해보도록 하겠습니다~~!!
카카오톡은 접어놓고 잠시 도구들을 익혀볼텐데요..
ARE 라고 하는 툴입니다.. 각종 툴들을 모아놓은 VirtualBox 파일입니다.
먼저 이 툴을 사용하려면 virtualbox를 다운받아야 하는데요

1. virutal box 설치
지금 접속하니 홈페이지가 유지보수중이라 접속이 안되는군요
하지만 친절하게도 다운로드 페이지가 열어져있습니다.
이 중에서 가장 최근 파일을 다운로드 받습니다.
위 링크를 클릭해도 되고 직접 들어가서 더 최신버전이 있는지 봐도 됩니다.
이제 윈도우 7 환경이기에 win 버전을 받았습니다.

설치는 간단합니다. 실행파일을 더블클릭하고 다음다음다음(next)를 계속 눌러주고
드라이버 설치하는 문구가 뜨는데 계속 확인만 눌러주면됩니다.

이제 설치가 완료 되면 다음과 같은 실행화면이 뜹니다.
이제 가상장치를 추가할 파일을 다운로드 하겠습니다.
VMWare를 써봤으면 아시겠지만 가상 장치를 추가해서 iso로 설치하는게 보통입니다.
그런데 are는 바로 가상장치파일을 제공합니다. (확장자 vbox, vdi 파일)

2. ARE 파일 다운로드
파일을 다운받는 곳입니다.
https://redmine.honeynet.org/projects/are/wiki


위 링크중에서 마음에 드는 것을 선택하면 됩니다. 보통 미러사이트는 잘 안들어가지며 위에 허니넷에서 다운받는게 가장 잘됩니다.
가장 잘된다는게 100kbps 정도의 속도를 자랑합니다... ㅋㅋ

거의 하루정도 걸리는데 자기전에 다운받는다던지 나가기전에 다운받고 들어와보면 다운이 다 되어있을겁니다.
무려 용량이 5기가정도 합니다. 압축을 풀면 10기가 가까이 되구요..

다운받은 파일은 확장자가 tar와 gz 파일입니다.

저는 7zip 을 사용하기 때문에 두번 압축을 풀어줬습니다.
순서는 이렇게 됐습니다.

Android.tar.gz 압축풀기
Android.tar 압축풀기

하면 아래와 같은 두 개 파일이 생성됩니다.
여기에서 vbox 파일을 더블클릭 해도 버추얼박스에 가상장치가 추가됩니다.
버추얼박스 관리자에서 추가할 경우 [머신]>[추가] 에서 위 파일을 찾아 선택해주면 추가됩니다.
이제 실행볼까요?!!

추가한 다음에 실행하게 되면 다음과 같은 초기화면이 뜹니다.
설치는 성공한겁니다..!!

(초기화면이 뜨면서 옛날 에이지오브엠파이어를 떠오르게 하는 배경음이 들립니다.. ㅋㅋ)

처음에 키보드 배치가 이상하게 되어있는데요.. 파일을 잘못받은건지..

설정을 변경해줍니다.
System > Preference > Keyboard 창을 열고
Layouts 탭에서
Add 를 누르면 나라를 선택할 수 있습니다.
Korea, Republic of 를 선택하고 add를 누르면 korea가 제일 아래있는데 제일 위로 올려줍니다.
move up, move up 하면 제일 위로 올라가게 되고 
이제 제대로 영타..가 쳐집니다ㅋ


3. ssh 로 putty에 연결하기..
이 챕터는 굳이 있어야 하나.. 라는 생각도 드는데..
나중에 설정할때 번거로울까봐 기록을 남겨놓습니다..
다시하는데 조그만데에서 헤매면 짜증나잖아요 ㅋㅋ

우선 ssh 를 다운로드 합니다.

우선 터미널을 띄워야 하죠..
뭐 alt + ctrl + t 하셔도 되고
alt + F2  에서 gnome-terminal 엔터 하셔도 되고
위 메뉴 Applications > Accessories > Terminal 하셔도 됩니다.. ㅋㅋ

그리고 root 권한으로 해야죠..

암호 설정하고
sudo passwd root
기존 android 계정에서 실행하므로 andorid 계정 비번은 android 입니다.
android 입력하고,
새로운 암호를 2번 입력하면 설정완료 됩니다.

설치합니다.
apt-get install openssh-server

ifconfig 로 확인해서 ip를 확인합니다.
기본 설정은 NAT로 인터넷이 연결되어 있습니다
putty 에 연결하기 쉽게 bridge 연결로 바꿔줍니다.

버추얼박스창 위 메뉴에서
[장치] > [네트워크 어뎁터] 창을 열어서
다음에 연결됨을 NAT 대신에 [브리지 어댑터]로 바꿔줍니다.
확인을 누르면 우분투에서 알아서 설정을 바꿉니다.

이제 putty로 Host Name에 우분투의 ip를 입력하고 접속합니다

우분투 ip는 ifconfig 명령어로 확인합니다.
아참 putty 는 아래에서 putty.exe 파일을 다운로드 받으면 됩니다.


이렇게 로그인 되면 설정 완료입니다... !!

덧글

  • windily 2013/10/12 22:25 #

    그동안 글만 보다가 이제야 댓글을 남기네요.
    앞으로도 좋은 글 부탁 드립니다. ^^
  • sharku 2013/10/13 17:55 #

    네 격려글 감사합니다^^
  • 주황 2014/02/13 20:28 # 삭제

    안녕하세요.
    실수로 카카오톡 대화방을 나가버려서 복구 방법이 있나 구글링하다가 여기까지 오게 됐습니다.
    님의 엄청난 지식과 실력에 절로 감탄만 쏟아져 나올뿐입니다.
    저는 자바나 그런쪽은(c는 아주 조금 압니다) 잘 모르기에 어떻게 따라해볼 엄두조차 안나네요.
    내용을 죽 훓어보니 대화내용도 추출이 가능하고 현재는 암호화 돼있어서 복호화를 통해서만 내용 열람이 가능하다는 건가요?
    이것저것 여쭙고 싶은게 참 많은데 실례가 안된다면 이메일이나 카톡계정같은 연락수단을 알려줄 수 있는지요? 아니면 여기서 계속 댓글로 여쭙고 해야하나요?
    참고로 제 이메일은 rider_freestyle@hanmail.net 입니다.
    혹시라도 공개를 원하지 않으시면 이메일이라도 부탁 드리겠습니다.
    감사합니다.
※ 로그인 사용자만 덧글을 남길 수 있습니다.